A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
第1题
A.与组织意图相适宜
B.包括信息安全目标或为设定信息安全目标提供框架
C.包括对满足适用的信息安全相关要求的承诺
D.包括对持续改进信息安全管理体系的承诺
第2题
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
第6题
A.风险处置
B.风险整改
C.漏洞整改
D.风险通报
第7题
A.组织的全部经营管理
B.组织的全部信息安全管理范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系
第9题
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
第10题
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!