A.組織獲證范圍內(nèi)的業(yè)務(wù)活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關(guān)內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更
D.組織的信息安全管理體系年度內(nèi)部審核計(jì)劃變更
您可能感興趣的試卷
你可能感興趣的試題
A.客戶信息
B.被放置在IDC機(jī)房的服務(wù)器
C.保潔服務(wù)
D.以上都不對
A.無法被檢測
B.只需要監(jiān)聽網(wǎng)絡(luò)流量
C.速度較快、準(zhǔn)確性較好
D.不需要主動發(fā)送網(wǎng)絡(luò)包
A.確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度
B.為制定組織信息安全管理體系改進(jìn)計(jì)劃提供輸入
C.評價(jià)管理體系的能力,以確保滿足法律法規(guī)和其他相關(guān)求
D.評價(jià)管理體系在實(shí)現(xiàn)組織信息安全目標(biāo)方面的有效性
A.風(fēng)險(xiǎn)評價(jià)就是將分析過程中發(fā)現(xiàn)的風(fēng)險(xiǎn)程度與先前建立的風(fēng)險(xiǎn)準(zhǔn)則比較
B.風(fēng)險(xiǎn)評價(jià)的輸入是風(fēng)險(xiǎn)分析的結(jié)果
C.風(fēng)險(xiǎn)評價(jià)通過組織的要求和對位置條件定量或者定性來對輸入進(jìn)行分析和評價(jià)
D.風(fēng)險(xiǎn)評價(jià)的輸出是一份有助于確定風(fēng)險(xiǎn)處置措施的風(fēng)險(xiǎn)清單
A.風(fēng)險(xiǎn)接受
B.風(fēng)險(xiǎn)規(guī)避
C.風(fēng)險(xiǎn)轉(zhuǎn)移
D.風(fēng)險(xiǎn)減緩
最新試題
以下()不是訪問控制策略中所允許的。
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
信息系統(tǒng)安全等級的劃分,以下說法正確的是()
ISMS范圍和邊界的確定依據(jù)包括()
可使用()來保護(hù)電子消息的保密性和完整性。
服務(wù)管理的三大管理要素是()
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責(zé)()
一般來說單位工作中()安全風(fēng)險(xiǎn)最大。
控制影響信息安全的變更,包括()
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()