多項選擇題GB/T22080-2016/ISO/IEC27001:2013標準可用于()。

A.指導組織建立信息安全管理體系
B.為組織建立信息安全管理體系提供控制措施的實施指南
C.審核員實施審核的依據(jù)
D.以上都不對


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全管理體系標準族中關于信息安全風險管理的標準是()。

A.ISO/IEC 27002
B.ISO/IEC 27003
C.ISO/IEC 27004
D.ISO/IEC 27005

2.單項選擇題在實施技術符合性評審時,以下說法正確的是()。

A.技術符合性評審即滲透測試
B.技術符合性評審即漏洞掃描與滲透測試的結合
C.滲透測試與漏洞描述可以替代風險評估
D.滲透測試與漏洞描述不可替代風險評估

3.單項選擇題加密技術可以保護信息的()。

A.機密性
B.完整性
C.可用性
D.A+B兩項

4.單項選擇題滲透測試()。

A.可能會導致業(yè)務系統(tǒng)無法正常運行
B.是通過模擬惡意黑客攻擊方法,來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法
C.滲透測試人員在局域網(wǎng)中進行測試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測試報告
D.必須在計算機網(wǎng)絡系統(tǒng)首次使用前進行,以確保系統(tǒng)安全

5.單項選擇題測量控制措施的有效性以驗證安全要求是否被滿足是()的活動。

A.ISMS建立階段
B.ISMS實施和運行階段
C.ISMS監(jiān)視和評審階段
D.ISMS保持和改進階段