單項(xiàng)選擇題適用性聲明文件應(yīng)()。

A.描述與組織相關(guān)和適用的控制目標(biāo)和控制措施
B.版本應(yīng)保持穩(wěn)定不變
C.應(yīng)包含標(biāo)準(zhǔn)GB/T22080附錄A的所有條款
D.應(yīng)刪除組織不擬實(shí)施的控制措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某工廠M為某手機(jī)品牌S代工,S要求B將其手機(jī)設(shè)計(jì)信息敏感性等級(jí)確定為最高級(jí),M的以下做法正確的是()。

A.限制S手機(jī)外觀設(shè)計(jì)圖紙僅在PLM系統(tǒng)中流傳,并限制訪問(wèn)權(quán)限
B.將測(cè)試用S手機(jī)主板存放于密碼柜中,并限制密碼知悉人
C.將生產(chǎn)線上報(bào)廢的S手機(jī)部件廢品粉碎后送環(huán)保公司處置
D.以上都對(duì)

2.單項(xiàng)選擇題組織進(jìn)行業(yè)務(wù)連續(xù)性管理主要是為了保護(hù)信息的()。

A.機(jī)密性
B.完整性
C.可用性
D.以上三項(xiàng)

4.單項(xiàng)選擇題以下對(duì)GB/T22080-2016/ISO/IEC27002:2013標(biāo)準(zhǔn)的描述,正確的是()。

A.該標(biāo)準(zhǔn)屬于要求類標(biāo)準(zhǔn)
B.該標(biāo)準(zhǔn)屬于指南類標(biāo)準(zhǔn)
C.該標(biāo)準(zhǔn)可用于一致性評(píng)估
D.組織在建立信息安全管理體系時(shí),應(yīng)滿足該標(biāo)準(zhǔn)的所有要求

5.單項(xiàng)選擇題信息安全管理體系的設(shè)計(jì)應(yīng)考慮()。

A.組織的戰(zhàn)略
B.組織的目標(biāo)和需求
C.組織的業(yè)務(wù)過(guò)程性質(zhì)
D.以上全部