多項選擇題關(guān)于信息安全管理體系認證的監(jiān)督審核方案,以下說法正確的是()。

A.必須包含ISMS內(nèi)審,可不包含管理評審
B.所選擇的GB/T22080/ISO/IEC27001要素
C.變更所涉及的區(qū)域
D.由企業(yè)制定的監(jiān)督方案,須得到認證機構(gòu)的確認


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題于GB/T22081標準,以下說法正確的是()。

A.提供了選擇控制措施的指南,可用作信息安全管理體系認證的依據(jù)
B.提供了選擇控制措施的指南,不可用作信息安全管理體系認證的依據(jù)
C.提供了信息安全風(fēng)險評估的指南,是ISO/IEC27000的構(gòu)成部分
D.提供了信息安全風(fēng)險評估的依據(jù),是ISO/IEC27000的支持性標準

2.單項選擇題關(guān)于《中華人民共和國保密法》,以下說法正確的是()。

A.該法的目的是為了保守國家秘密而定
B.該法的執(zhí)行可替代以ISO/IEC27001為依據(jù)的信息安全管理體系
C.該法適用于所有組織對其敏感信息的保護
D.國家秘密分為秘密、機密、絕密三級,由組織自主定級、自主保護

3.單項選擇題下列措施中、不能用于防止非授權(quán)訪問的是()。

A.采取密碼技術(shù)
B.采用最小授權(quán)
C.采用權(quán)限復(fù)查
D.采用日志記錄

4.單項選擇題某公司的機房有一扇臨街的窗戶,下列風(fēng)險描述中哪個風(fēng)險與該種情況無關(guān)?()

A.機房設(shè)備面臨被盜的風(fēng)險
B.機房設(shè)備面臨受破壞的風(fēng)險
C.機房設(shè)備面臨灰塵的風(fēng)險
D.機房設(shè)備面臨人員誤入的風(fēng)險

5.單項選擇題關(guān)于涉密信息系統(tǒng)的管理,以下說法不正確的是()。

A.涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)
B.涉密計算機只有采取了適當(dāng)防護措施才可接入互聯(lián)網(wǎng)
C.涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載
D.涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途