單項選擇題于GB/T22081標準,以下說法正確的是()。

A.提供了選擇控制措施的指南,可用作信息安全管理體系認證的依據
B.提供了選擇控制措施的指南,不可用作信息安全管理體系認證的依據
C.提供了信息安全風險評估的指南,是ISO/IEC27000的構成部分
D.提供了信息安全風險評估的依據,是ISO/IEC27000的支持性標準


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于《中華人民共和國保密法》,以下說法正確的是()。

A.該法的目的是為了保守國家秘密而定
B.該法的執(zhí)行可替代以ISO/IEC27001為依據的信息安全管理體系
C.該法適用于所有組織對其敏感信息的保護
D.國家秘密分為秘密、機密、絕密三級,由組織自主定級、自主保護

2.單項選擇題下列措施中、不能用于防止非授權訪問的是()。

A.采取密碼技術
B.采用最小授權
C.采用權限復查
D.采用日志記錄

3.單項選擇題某公司的機房有一扇臨街的窗戶,下列風險描述中哪個風險與該種情況無關?()

A.機房設備面臨被盜的風險
B.機房設備面臨受破壞的風險
C.機房設備面臨灰塵的風險
D.機房設備面臨人員誤入的風險

4.單項選擇題關于涉密信息系統(tǒng)的管理,以下說法不正確的是()。

A.涉密計算機、存儲設備不得接入互聯(lián)網及其他公共信息網絡
B.涉密計算機只有采取了適當防護措施才可接入互聯(lián)網
C.涉密信息系統(tǒng)中的安全技術程序和管理程序不得擅自卸載
D.涉密計算機未經安全技術處理不得改作其他用途

5.單項選擇題下列哪些事情是審核員不必要做的?()

A.對接觸到的客戶信息進行保密
B.客觀公正的給出審核結論
C.關注客戶的喜好
D.盡量使用客戶熟悉的表達方式