A.認(rèn)證就是第三方依據(jù)程序?qū)Ξa(chǎn)品、過程、服務(wù)符合規(guī)定要求給予書面保證(合格證書)
B.根據(jù)對象的不同,認(rèn)證通常分為產(chǎn)品認(rèn)證和體系認(rèn)證
C.認(rèn)可是由某權(quán)威機構(gòu)依據(jù)程序?qū)δ硤F體或個人具有從事特定任務(wù)的能力給予的正式承認(rèn)
D.企業(yè)通過ISO27001認(rèn)證則說明企業(yè)符合ISO27001和ISO27002標(biāo)準(zhǔn)的要求
您可能感興趣的試卷
你可能感興趣的試題
A.ISMS審計和評審的結(jié)果
B.來自利益伙伴的反饋
C.某個信息安全項目的技術(shù)方案
D.預(yù)防和糾正措施的狀態(tài)
A.符合性審核
B.有效性審核
C.正確性審核
D.文件審核
A.改進(jìn)措施包括糾正和預(yù)防措施
B.改進(jìn)措施可由受審單位提出并實施
C.不可以對體系文件進(jìn)行更新或修改
D.對改進(jìn)措施的評價應(yīng)該包括措施的有效性的分析
A.管理層足夠重視
B.需要全員參與
C.不必遵循過程的方法
D.需要持續(xù)改進(jìn)
A.數(shù)據(jù)
B.應(yīng)用系統(tǒng)
C.通信鏈路
D.硬件/軟件
最新試題
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
為了預(yù)防邏輯炸彈,項目經(jīng)理采取的最有效的措施應(yīng)該是()。
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權(quán)授予給其他人?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
Kerberos可以防止以下哪種攻擊?()