确定组织的信息安全管理体系范围应依据:( )
A.组织整体业务活动的性质
B.组织计算机信息系统以及其他技术的特性
C.组织的资产所处的位置和物理环境
D.以上全部
参考答案与解析:
-
相关试题
-
组织确定的信息安全管理体系范围应( )
-
[单选题]组织确定的信息安全管理体系范围应()A.形成文件化信息并可用B.形成记录并可用C.形成文件和记录并可用D.形成程字化信息并可用
- 查看答案
-
信息安全管理体系范围和边界的确定依据包括( )
-
[多选题]信息安全管理体系范围和边界的确定依据包括()A.业务B.组织C.物理D.资产和技术
- 查看答案
-
信息安全管理体系范围和边界的确定依据包括( )
-
[多选题]信息安全管理体系范围和边界的确定依据包括()A.业务B.组织C.物理D.资产和技术
- 查看答案
-
信息安全管理体系是用来确定( )
-
[单选题]信息安全管理体系是用来确定()A.组织的管理效率B.产品和服务符合有关法律法规程度C.信息安全管理体系满足审核准则的程度D.信息安全手册与标准的符合程
- 查看答案
-
信息安全管理体系是用来确定( )
-
[单选题]信息安全管理体系是用来确定()A.组织的管理效率B.产品和服务符合有关法律法规程度C.信息安全管理体系满足审核准则的程度D.信息安全手册与标准的符合程
- 查看答案
-
信息安全管理体系审核是用来确定( )
-
[单选题]信息安全管理体系审核是用来确定( )A.组织的管理效率B.产品和服务符合有关法律法规程度C.信息安全管理体系满足审核准则的程度D.信息安全手册与标准的
- 查看答案
-
组织的信息安全管理体系初次认证应包括的审核活动是( )
-
[多选题]组织的信息安全管理体系初次认证应包括的审核活动是()A.审核准备B.第一阶段审核C.第二阶段审核D.认证决定
- 查看答案
-
信息安全管理体系适用性声明应包括( )
-
[单选题]信息安全管理体系适用性声明应包括()A.对整个标准进行删减的理由B.对四到八章进行删减的理由C.对附录A的控制进行删减的理由D.对标准全文中适用性条款
- 查看答案
-
信息安全管理体系审核时的文件评审应包括( )
-
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
- 查看答案
-
信息安全管理体系审核时的文件评审应包括( )
-
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
- 查看答案
