多項(xiàng)選擇題ISMS審核報(bào)告的編制應(yīng)包括()

A.所引用的適用性聲明的版本
B.對(duì)受審核方信息安全風(fēng)險(xiǎn)分析進(jìn)行的認(rèn)證審核的說明
C.適用性聲明中控制措施的合理性和有效性
D.法律法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()

A.數(shù)據(jù)保護(hù)、知識(shí)產(chǎn)權(quán)和版權(quán)的法律、法規(guī)要求
B.信息可接受使用的規(guī)則
C.和供應(yīng)商協(xié)議相關(guān)過程和控制措施的權(quán)利
D.信息系統(tǒng)的變更要求

2.多項(xiàng)選擇題在信息安全的語(yǔ)境下,確定一個(gè)值的過程需要使用()

A.測(cè)量方法
B.測(cè)量函數(shù)
C.分析模型
D.決策準(zhǔn)則

3.多項(xiàng)選擇題審核方案和審核計(jì)劃的區(qū)別包括()

A.范圍不同
B.制定者不同
C.實(shí)施者不同
D.內(nèi)容不同

4.多項(xiàng)選擇題在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證,并對(duì)內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()

A.防止對(duì)網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問
B.防止應(yīng)用系統(tǒng)中信息的錯(cuò)誤和遺失
C.防止應(yīng)用系統(tǒng)中信息的未授權(quán)的修改及誤用
D.確保采用一致和有效的方法對(duì)信息安全事件進(jìn)行管理

5.多項(xiàng)選擇題信息安全體系文件應(yīng)包含()

A.風(fēng)險(xiǎn)評(píng)估報(bào)告
B.風(fēng)險(xiǎn)處置計(jì)劃
C.服務(wù)目錄
D.適用性聲明