多項(xiàng)選擇題GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)可用于()。

A.指導(dǎo)組織建立信息安全管理體系
B.為組織建立信息安全管理體系提供控制措施的實(shí)施指南
C.審核員實(shí)施審核的依據(jù)
D.以上都不對(duì)


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題在實(shí)施技術(shù)符合性評(píng)審時(shí),以下說(shuō)法正確的是()。

A.技術(shù)符合性評(píng)審即滲透測(cè)試
B.技術(shù)符合性評(píng)審即漏洞掃描與滲透測(cè)試的結(jié)合
C.滲透測(cè)試與漏洞描述可以替代風(fēng)險(xiǎn)評(píng)估
D.滲透測(cè)試與漏洞描述不可替代風(fēng)險(xiǎn)評(píng)估

3.單項(xiàng)選擇題加密技術(shù)可以保護(hù)信息的()。

A.機(jī)密性
B.完整性
C.可用性
D.A+B兩項(xiàng)

4.單項(xiàng)選擇題滲透測(cè)試()。

A.可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行
B.是通過(guò)模擬惡意黑客攻擊方法,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法
C.滲透測(cè)試人員在局域網(wǎng)中進(jìn)行測(cè)試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測(cè)試報(bào)告
D.必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)首次使用前進(jìn)行,以確保系統(tǒng)安全

5.單項(xiàng)選擇題測(cè)量控制措施的有效性以驗(yàn)證安全要求是否被滿足是()的活動(dòng)。

A.ISMS建立階段
B.ISMS實(shí)施和運(yùn)行階段
C.ISMS監(jiān)視和評(píng)審階段
D.ISMS保持和改進(jìn)階段