A.組織的全部經(jīng)營(yíng)管理范圍
B.組織的全部信息安全管理范圍
C.組織根據(jù)其業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性確定信息安企管理體系范圍
D.組織承諾按照GB/T22080標(biāo)準(zhǔn)要求建立、實(shí)施和保持信息安全管理體系的范圍
您可能感興趣的試卷
你可能感興趣的試題
A.已經(jīng)在另外一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)的人員
B.國(guó)家公務(wù)員
C.從事認(rèn)證咨詢活動(dòng)的人員
D.已經(jīng)與認(rèn)證咨詢機(jī)構(gòu)簽訂合同的認(rèn)證咨詢?nèi)藛T
A.道德行為
B.保守機(jī)密
C.公正表達(dá)
D.職業(yè)素如
E.獨(dú)立性
A.防火墻
B.補(bǔ)丁管理系統(tǒng)
C.網(wǎng)絡(luò)入侵檢測(cè)
D.殺毒軟件
E.漏洞掃描
A.服務(wù)級(jí)別的變更
B.第三方后臺(tái)服務(wù)流程的變更
C.服務(wù)定義的變更
D.服務(wù)提供人員的變更
A.法律法規(guī)符合性
B.技術(shù)標(biāo)準(zhǔn)符合性
C.安全策略符合性
D.內(nèi)部審核活動(dòng)
最新試題
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證,并對(duì)內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()
組織通過(guò)哪些措施來(lái)確保員工和合同方意識(shí)到并履行其信息安全職責(zé)()
保險(xiǎn)這種措施屬于()
供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()
以下關(guān)于信息系統(tǒng)訪問(wèn)控制原則的描述哪條是正確的()
ISMS范圍和邊界的確定依據(jù)包括()
以下哪一種描述不適合信息安全管理體系()