A.審核準(zhǔn)備
B.第一階段審核
C.第二階段審核
D.認(rèn)證決定
您可能感興趣的試卷
你可能感興趣的試題
A.是指信息系統(tǒng)擁有、運(yùn)營和使用單位發(fā)起的對該單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估
B.周期性的自評估可以在評估流程上適當(dāng)簡化
C.可由發(fā)起方實(shí)施或委托風(fēng)險(xiǎn)評估服務(wù)技術(shù)支持方實(shí)施
D.由信息系統(tǒng)上級管理部門組織的風(fēng)險(xiǎn)評估
A.將油庫識別為重要危險(xiǎn)源進(jìn)行風(fēng)險(xiǎn)防控
B.油庫的防雷檢測不列為信息安全管理體系審核范圍
C.對備用發(fā)電機(jī)定期進(jìn)行帶載測試
D.油庫通過了當(dāng)?shù)叵啦块T的驗(yàn)收,可替代定期風(fēng)險(xiǎn)評估
A.組織雇員離職的情況
B.組織雇員轉(zhuǎn)崗的情況
C.臨時(shí)任務(wù)結(jié)束的情況
D.員工出差
A.指導(dǎo)組織建立信息安全管理體系
B.為組織建立信息安全管理體系提供控制措施的實(shí)施指南
C.審核員實(shí)施審核的依據(jù)
D.以上都不對
A.ISO/IEC 27002
B.ISO/IEC 27003
C.ISO/IEC 27004
D.ISO/IEC 27005
最新試題
以下哪一種描述不適合信息安全管理體系()
以下符合信息安全管理體系有關(guān)“文件記錄控制”的要求的是()
信息安全體系文件應(yīng)包含()
為確保采用一致和有效的方法對信息安全事件進(jìn)行管理,下列控制措施哪個(gè)不是必須的()
密碼技術(shù)不適用于控制下列哪種風(fēng)險(xiǎn)()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對組織的信息安全管理體系實(shí)施特殊審核的情形的是()
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開展的活動(dòng)()
在應(yīng)用系統(tǒng)中對輸入輸出信息進(jìn)行驗(yàn)證,并對內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責(zé)()
關(guān)于與雇員和承包方人員的管理,以下說法錯(cuò)誤的是()