多項選擇題信息安全管理體系認證是()

A.與信息安全管理體系有關的規(guī)定要求得到滿足的證實活動
B.對信息系統(tǒng)是否滿足有關的規(guī)定要求的評價
C.信息安全管理體系認證是合格評定活動的一種
D.是信息安全風險管理的實施活動


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題為防止業(yè)務中斷,保護關鍵業(yè)務過程免受信息系統(tǒng)失誤或災難的影響,應()

A.定義恢復的優(yōu)先順序
B.定義恢復時間指標
C.按事件管理流程進行處置
D.針對業(yè)務中斷進行風險評估

2.多項選擇題信息安全管理體系認證審核的范圍即()

A.組織的全部經營管理范圍
B.組織的全部信息安全管理范圍
C.組織根據其業(yè)務、組織、位置、資產和技術等方面的特性確定信息安企管理體系范圍
D.組織承諾按照GB/T22080標準要求建立、實施和保持信息安全管理體系的范圍

3.多項選擇題據國家發(fā)布的<認證及認證培訓咨詢人員管埋辦法>規(guī)定,以下哪些人員不得在一個認證機構從事認證活動()

A.已經在另外一個認證機構從事認證活動的人員
B.國家公務員
C.從事認證咨詢活動的人員
D.已經與認證咨詢機構簽訂合同的認證咨詢人員

4.多項選擇題審核原則是審核員從事審核活動應遵循的基本要求,以下什么是審核員應遵循的原則()

A.道德行為
B.保守機密
C.公正表達
D.職業(yè)素如
E.獨立性

5.多項選擇題()是建立有效的計算機病毒防御體系所需要的技術措施。

A.防火墻
B.補丁管理系統(tǒng)
C.網絡入侵檢測
D.殺毒軟件
E.漏洞掃描