依据GB/T22080/IEC27001,以下应予以管理和控制的是:()
A. 第三方服务方法人变更
B. 第三方服务流程.标准和成果物变更
C. 第三方内部OA系统变更
D. 第三方组织结构调整
查看答案
相关试题
换一换
依据GB/T22080/IEC27001,以下应予以管理和控制的是:()
A.第三方服务方法人变更 B.第三方服务流程.标准和成果物变更 C.第三方内部OA系统变更 D.第三方组织结构调整
答案
依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
依据GB/T22080-2016/ISO/IEC27001:2013标准,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
依据GB/T22080/IEC27001,信息安全事件管理须包括:()
A.事件升级流程 B.事件报告和处理流程以及事件类型的定义 C.事态和脆弱性发现者立即对其进行测试和处理的规则 D.事态和脆弱性监控和审计软件工具
答案
依据GB/T22080/ISO/IEC27001的要求,管理者应()
A.制定ISMS目标和计划 B.实施ISMS管理评审 C.决定接受风险的准则和风险的可接受级别 D.以上都不对
答案
依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()
A.ISMS的范用性声明 B.风险评估报告和风险处置计划 C.风险评估方法 D.以上全部
答案
依据GB/T22080/I.SO/IEC27001,建立资产清单即:()
A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性 B.完整采用组织的固定资产台账,同时指定资产负责人。 C.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。 D.A+B
答案
依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括()
A.信息安全管理体系的范围、适用性声明 B.风险评估报告和风险处置计划 C.风险评估方法 D.以上全部
答案
依据GB/T22080/I.SO/IEC27001,信息系统审计是
A.发现信息系统脆弱性的手段之一 B.应在系统运行期间进行,以便于准确地发现弱点 C.审计工具在组织内应公开可获取,以便于提升员工的能力 D.只要定期进行,就可以替代内部TSM.S审核
答案
依据GB/T22080/IEC27001,以下可表明符合或不符合第三方服务管理要求的是:()
A.要求网络安全运维服务方在协议中明确规定安全评估的内容.范围和频次 B.要求数据中心运营服务方承诺供电可用性99.9% C.与软件应用系统运维方签署专项不泄露协议 D.软件供应商提供方未通过CMMI.评估
答案
热门试题
依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
GB/T22080-2016/IS0/IEC27001:2013标准可用于()
以下符合GB/T22080-2016/ISO/IEC27001:2013标准A17要求的情况是
以下场景中符合GB/T22080-2016/ISO/IEC27001:2013标准要求的情况是()
依据GB/T22080/IEC27001,不属于第三方服务监视和评审范畴的是:()
以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()
应予以下面哪些检查
依据GB/T22080-2016/IS0/IEC27001:2013标准,不属于第三方服务监视和评审范围的是()
下列不属于GB/T22080-2016/ISO/IEC27001:2013附录A中A8资产管理规定的控制目标的是()
以下哪种情形应予以党纪处分()。
以下计量器具应予以报废()
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()
以下情况,滑轮应予以报废的是()。
以下情况,滑轮应予以报废的是( )。
应予以哪些检查
应予以哪些检查
依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
单位违反治安管理,应予以处罚的是()。
根据营销委《岗位追责管理办法》,以下哪些情形应予以追责()
当吊钩出现以下()情况时,应予以报废
使用微信扫一扫登录
