下列哪個要素可以不作為ISMS審核時間判斷的依據（）

為確保采用一致和有效的方法對信息安全事件進行管理，下列控制措施哪個不是必須的（）

以下（）不是信息安全管理體系中所指的資產。

信息安全體系文件應包含（）

下列不屬于公司信息資產的有（）

被動掃描的優(yōu)點不包括（）

以下（）不是訪問控制策略中所允許的。

以下符合信息安全管理體系有關“文件記錄控制”的要求的是（）

審核方案和審核計劃的區(qū)別包括（）

組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責（）