A.ISMS在實現(xiàn)客戶信息安全方針的目標(biāo)的有效性
B.所確定的控制措施的變更,但不包括SOA的變更。
C.合規(guī)性的定期評價與評審情況
D.控制措施的實施和有效性
您可能感興趣的試卷
你可能感興趣的試題
A.資產(chǎn)歸還
B.資產(chǎn)分發(fā)
C.資產(chǎn)的處理
D.資產(chǎn)清單
A.形成文件化信息并可用
B.在組織內(nèi)部得到溝通
C.適當(dāng)時,對相關(guān)方可用。
D.以上全部
A.確保資產(chǎn)登記造冊
B.確保對資產(chǎn)進(jìn)行了適當(dāng)?shù)姆旨壓捅Wo(hù)
C.考慮適用的可用的訪問控制策略,定義并定期評審對重要資產(chǎn)的訪問限制和分級。
D.以上全部
A.應(yīng)按計劃的時間間隔或當(dāng)重大變更提出或發(fā)生時
B.應(yīng)按計劃的時問間隔且當(dāng)重大變更提出或發(fā)生時
C.只需在重大變更發(fā)生時
D.只需按計劃的時間間隔
A.采用適當(dāng)?shù)目刂拼胧?、在明顯滿足組織方針策略和接受風(fēng)險的準(zhǔn)則的條件下,不接受風(fēng)險。
B.淡化風(fēng)險、將相關(guān)業(yè)務(wù)風(fēng)險轉(zhuǎn)移到其他地方,如保險,供應(yīng)商等。
C.采用適當(dāng)?shù)目刂拼胧⒌L(fēng)險。
D.采用適當(dāng)?shù)目刂拼胧?、將相關(guān)業(yè)務(wù)風(fēng)險轉(zhuǎn)移到其他地方,如保險,供應(yīng)商等。
最新試題
下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
為確保采用一致和有效的方法對信息安全事件進(jìn)行管理,下列控制措施哪個不是必須的()
以下()不是訪問控制策略中所允許的。
下面有關(guān)風(fēng)險評價的描述,哪一項是不正確的()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
以下哪一種描述不適合信息安全管理體系()
審核方案和審核計劃的區(qū)別包括()
關(guān)于可移動介質(zhì)的管理,以下說法錯誤的是().
在應(yīng)用系統(tǒng)中對輸入輸出信息進(jìn)行驗證,并對內(nèi)部處理進(jìn)行控制,可以實現(xiàn)()