依据GB/T22080,以下不^适用性声明〃文件必须包含的内容是:( )
A.实施信息安全控制措施的角色、职责和权限。
B.组织选择的控制目标和控制措施,以及选择的理由。
C.当前实施
D.对附录A中可控制目标和控制措施的_减,以及删减的合理性说明。
参考答案与解析:
-
相关试题
-
依据GB/T22080,以下不是〃适用性声明〃文件必须包含的内容是:( )
-
[单选题]依据GB/T22080,以下不是〃适用性声明〃文件必须包含的内容是:( )A.实施信息安全控制措施的角色、职责和权限B.组织选择的控制目标和控制措施,
- 查看答案
-
依据GB/T22080,以下不是“适用性声明文件必须包含的内容是:( )
-
[单选题]依据GB/T22080,以下不是“适用性声明文件必须包含的内容是:( )A.实施信息安全控制措施的角色、职责利权限B.组织选择的控制目标和控制措施以及
- 查看答案
-
依据GB/T22080,以下不是〃适用性声明〃文件必须包含的内容是:0
-
[单选题]依据GB/T22080,以下不是〃适用性声明〃文件必须包含的内容是:0A.实施信息安全控制措施的角色、职责和权限B.组织选择的控制目标和控制措施,以及
- 查看答案
-
依据GB/T22080,风险评估过程包含:( )
-
[单选题]依据GB/T22080,风险评估过程包含:()A.风险分析和风险评价的活动B.风险管理和风险处置的活动C.风险识别与风险分析的活动D.风险处置
- 查看答案
-
依据GB/T22080,信息的标记应表明:( )
-
[单选题]依据GB/T22080,信息的标记应表明:( )A.相关供应商信息、日期、资产序列号。B.其敏感性和关键性的类别和等级。C.所属部门和批准人D.信息的
- 查看答案
-
依据GB/T22080,组织与员工的保密性协议的内容应:( )
-
[单选题]依据GB/T22080,组织与员工的保密性协议的内容应:( )A.规定的保密责任永久有效B.内容不可变更C.反映组织信息保护需要的保密性或不泄露协议要
- 查看答案
-
依据GB/T22080,业务连续性管理活动不包括:( )
-
[单选题]依据GB/T22080,业务连续性管理活动不包括:( )A.针对业务中断进行风险评估B.定义恢复的优先顺序C.定义恢复时间指标D.按事件管理流程进行处
- 查看答案
-
依据GB/T22080,业务连续性管理活动不包括:( )
-
[单选题]依据GB/T22080,业务连续性管理活动不包括:( )A.针对业务中断进行风险评估。B.定义恢复的优先顺序。C.定义恢复时间指标。D.按事件管理流程
- 查看答案
-
依据GB/T22080/IEC27001,信息安全管理系统文件应包括:( )
-
[单选题]依据GB/T22080/IEC27001,信息安全管理系统文件应包括:( )A.ISMS的范围.适用性声明B.风险评估报告和风^险处置计划C.风险评估
- 查看答案
-
依据GB/T22080/IEC27001,以下应予以管理和控制的是:( )
-
[单选题]依据GB/T22080/IEC27001,以下应予以管理和控制的是:()A.第三方服务方法人变更B.第三方服务流程.标准和成果物变更C.第三方内部0A
- 查看答案
