A.对整个标准进行删减的理由
B.对四到八章进行删减的理由
C.对附录A的控制进行删减的理由
D.对标准全文中适用性条款的说明
[单选题]信息安全管理体系适用性_明啟包括()。A.对整个标准进行删减的理由B.对四到八章进行删减的理由C.对附录A的控制进行删减的理由D.对标准全文中适用性条
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[单选题]组织确定的信息安全管理体系范围应()A.形成文件化信息并可用B.形成记录并可用C.形成文件和记录并可用D.形成程字化信息并可用
[多选题]信息安全管理体系审核应遵循的原则包括:( )A.诚实守信B.保密性C.基于风险D.基于事实的决策方法
[单选题]确定组织的信息安全管理体系范围应依据:()A.组织整体业务活动的性质B.组织计算机信息系统以及其他技术的特性C.组织的资产所处的位置和物理环境D.以上
[多选题]信息安全管理体系绩效测量的开发包括()A.选择目标和特性B.确定分析模型C.确定测量指标D.确定决策准则
[单选题]信息安全管理体系是用来确定()A.组织的管理效率B.产品和服务符合有关法律法规程度C.信息安全管理体系满足审核准则的程度D.信息安全手册与标准的符合程
[单选题]信息安全管理体系是用来确定()A.组织的管理效率B.产品和服务符合有关法律法规程度C.信息安全管理体系满足审核准则的程度D.信息安全手册与标准的符合程
[多选题]组织的信息安全管理体系初次认证应包括的审核活动是()A.审核准备B.第一阶段审核C.第二阶段审核D.认证决定