A.信息安全管理体系审核是信息系统审计的一种
B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论
C.组织对信息安全威胁的分析必须是信息安全管理体系审核关注的要素
D.如果组织己获得业务连续性管理体系认证,则信息安全管理体系审核可略过风险评估
[多选题]以下说法不正确的是()A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁的
[单选题]以下说法不正确的是()A.应考虑组织架构与业务目标的变化对风险评估结果进行再评审B.应考虑以往未充分识别的威胁对风险评估结果进行再评估C.制造部增加的
[单选题]以下说法不正确的是()A.信息网络的物理安全要从环境安全和设备安全两个角度来考虑B.网络边界保护主要采用防火墙系统C.防火墙安全策略一旦设定,就不能再
[多选题]以下说法不正确的是()A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁的
[多选题]以下说法不正确的是( )A.顾客不投诉表示顾客满意了B.监视和测量顾客满意的方法之一是发调查问卷,并对结果进行分析和评价C.顾客满意测评只能通过第三方
[多选题]以下说法不正确的是( )A.信息安全管理体系审核是信息系统审计的一种B.信息安全技术应用的程度决定信息安全管理体系认证审核的结论C.组织对信息安全威胁
[单选题]关于容量管理,以下说法不正确的是()A.根据业务对系统性能的需求,设置阈值和监视调整机制B.针对业务关键性,设置资源占用的优先级C.对于关键业务,通过
[多选题]关于IT系统审计,以下说法不正确的是( )A.IT系统审计是发现系统脆弱性的有效手段,不可删减B.组织经评估认为IT系统审计的风险不可接受时,可以删减
[单选题]关于容量管理,以下说法不正确的是( )A.根据业务对系统性能的需求,设置阈值和监视调整机制B.针对业务关键性,设置资源占用的优先级C.对于关键业务,通
[单选题]下列说法不正确的是()A.残余风险需要获得风险责任人的批准B.适用性声明需要包含必要的控制及其选择的合理性说明C.所有的信息安全活动都必须有记录D.组