單項(xiàng)選擇題GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)附錄A有()安全域。

A.18個(gè)
B.16個(gè)
C.15個(gè)
D.14個(gè)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題公司A在內(nèi)審時(shí)發(fā)現(xiàn)部分員工計(jì)算機(jī)開機(jī)密碼少于6位,公司文件規(guī)定員工計(jì)算機(jī)密碼必須6位及以上,那么下列選項(xiàng)中哪項(xiàng)不是針對該問題的糾正措施?()

A.要求員工立即改正
B.對員工進(jìn)行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)
C.通過域控進(jìn)行強(qiáng)制管理
D.對所有員工進(jìn)行意識教育

2.單項(xiàng)選擇題()屬于管理脆弱性的識別對象。

A.物理環(huán)境
B.網(wǎng)絡(luò)結(jié)構(gòu)
C.應(yīng)用系統(tǒng)
D.技術(shù)管理

3.多項(xiàng)選擇題不符合項(xiàng)報(bào)告應(yīng)包括()。

A.不符合事實(shí)的描述
B.不符合的標(biāo)準(zhǔn)條款及內(nèi)容
C.不符合的原因
D.不符合的性質(zhì)

4.多項(xiàng)選擇題風(fēng)險(xiǎn)評估過程中威脅的分類一般應(yīng)包括()。

A.軟硬件故障、物理環(huán)境影響
B.無作為或操作失誤,管理不到位、越權(quán)或?yàn)E用
C.網(wǎng)絡(luò)攻擊、物理攻擊
D.泄密、篡改、抵賴

5.多項(xiàng)選擇題信息安全管理體系審核應(yīng)遵循的原則包括()。

A.誠實(shí)守信
B.保密性
C.基于風(fēng)險(xiǎn)
D.基于事實(shí)的決策方法