A.文件都必须电子化
B.信息安全管理体系所需的文件仅需保护,但无须控制
C.所有文件应依据信息安全管理体系的政策要求在需要时即可供被授权人取用
D.为提供信息安全管理体系有效运作的证据所建立之记录下属于管制范围
[单选题]以下符合信息安全管理体系有关“文件记录控制”的要求的是()A.文件都必须电子化B.信息安全管理体系所需的文件仅需保护,但无须控制C.所有文件应依据信息
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[单选题]以下对于信息安全管理体系中“符合性”的叙述,不正确的是()A.清楚识别所有与信息系统有关的法规B.组织重要记录应予以文件化后进行保护C.避免使用具有知
[单选题]关于信息安全管理体系认证,以下说法正确的是:()A.授予认证决定的实体不宜推翻审核组的正面结论B.授予认证决定的实体不宜推翻审核组的负面结论^C.认证
[单选题]信息安全管理体系是用来确定()A.组织的管理效率B.产品和服务符合有关法律法规程度C.信息安全管理体系满足审核准则的程度D.信息安全手册与标准的符合程
[单选题]信息安全管理体系是用来确定()A.组织的管理效率B.产品和服务符合有关法律法规程度C.信息安全管理体系满足审核准则的程度D.信息安全手册与标准的符合程
[单选题]信息安全管理体系的要求类标准是( )A.GB/T22080-2016B.GB/T22081-2008C.IS0/IEC27003D.IS0/IEC27
[单选题]组织应按照本标准的要求()信息安全管理体系。A.策划、突現、监视、和持续改进B.建立、突施、监视、和持续改进C.建立、突現、维护、和持续改进D.策划、
[单选题]信息安全管理体系认证是:( )。A.与信息安全管理体系有关的规定要求得到满足的证实活动。B.对信息系统是否满足有关的规定要求的评价。C.信息安全管理体