【单选题】
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A、ISMS的范围,适用性声明
B、风险评估报告和风险处置计划
C、风险评估方法
D、以上全部
查看正确答案A、业务战略 B、法律法规要求 C、合同要求 D、以上全部
搜题
更多“依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()”相关的问题
第2题
A、发现信息系统脆弱性的手段之一 B、应在系统运行期间进行,以便于准确地发现弱电 C、审计工具在组织内应公开可获取,以便于提升员工的能力 D、只要定期进行,就可以替代内部ISMS审核
第5题
A、没有描述为禁止访问的网络服务,应为允许访问的网络服务 B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接 C、对于允许访问的网络服务,按照规定的授权机制进行授权 D、以上都对
第6题
A、划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘 B、划分信息载体所属的职能以便于明确管理责任 C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则 D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
