單項選擇題下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()

A.ISMS的復(fù)雜度
B.高層管理者對信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型
D.適用于認證的標準和法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一種描述不適合信息安全管理體系()

A.是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)
B.是整個管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的
C.建立信息安全方針和目標,并實現(xiàn)這些目標的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機構(gòu)、體系文件及相關(guān)資源等要素

2.單項選擇題可使用()來保護電子消息的保密性和完整性。

A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動化技術(shù)

3.單項選擇題以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()

A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護,但無須控制
C.所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運作的證據(jù)所建立之記錄屬于管制范圍

4.單項選擇題以下對于信息安全管理體系中“符合性”的敘述,不正確的是()

A.清楚識別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進行保護
C.避免使用具有知識產(chǎn)權(quán)的專利軟件產(chǎn)品
D.要保護個人信息的數(shù)據(jù)與隱私

5.單項選擇題以下關(guān)于信息安全資產(chǎn)的描述正確的是()

A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是