單項選擇題下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
A.ISMS的復雜度
B.高層管理者對信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務的類型
D.適用于認證的標準和法規(guī)
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題以下哪一種描述不適合信息安全管理體系()
A.是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構
B.是整個管理體系的一部分,它是基于業(yè)務風險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的
C.建立信息安全方針和目標,并實現(xiàn)這些目標的相互關聯(lián)或相互作用的一組要素
D.包括信息安全管理機構、體系文件及相關資源等要素
2.單項選擇題可使用()來保護電子消息的保密性和完整性。
A.密碼技術
B.通信技術
C.控制技術
D.自動化技術
3.單項選擇題以下符合信息安全管理體系有關“文件記錄控制”的要求的是()
A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護,但無須控制
C.所有文件應依據(jù)信息安全管理體系的政策要求在需要時即可供被授權人取用
D.為提供信息安全管理體系有效運作的證據(jù)所建立之記錄屬于管制范圍
4.單項選擇題以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
A.清楚識別所有與信息系統(tǒng)有關的法規(guī)
B.組織重要記錄應予以文件化后進行保護
C.避免使用具有知識產(chǎn)權的專利軟件產(chǎn)品
D.要保護個人信息的數(shù)據(jù)與隱私
5.單項選擇題以下關于信息安全資產(chǎn)的描述正確的是()
A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是