A.风险评估报告
B.风险处置计划
C.服务目录
D.适用性声明
[多选题]信息安全体系文件应包含( )A.风险评估报告B.风险处置计划C.服务目录D.适用性声明
[多选题]信息安全体系文件应包含()A.风险评估报告B.风险处置计划C.服务目录D.适用性声明
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[多选题]信息安全管理体系审核时的文件评审应包括()A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[多选题]信息安全管理体系认证审核时的文件评审应包括( )A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[多选题]信息安全管理体系认证审核时的文件评审应包括( )A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[判断题]不同组织有关信息安全管理体系文件化信息的详细程度应基本相同( )A.对B.错
[多选题] 组织的环境管理体系文件应包含()。A . 环境方针B . 对环境管理体系主要要素及其相互作用的描述C . 环境目标和指标D . 对环境管理体系的覆盖范围的描述
[单选题]组织确定的信息安全管理体系范围应()A.形成文件化信息并可用B.形成记录并可用C.形成文件和记录并可用D.形成程字化信息并可用
[单选题]信息安全管理体系适用性声明应包括()A.对整个标准进行删减的理由B.对四到八章进行删减的理由C.对附录A的控制进行删减的理由D.对标准全文中适用性条款