多項(xiàng)選擇題信息安全管理體系認(rèn)證審核的范圍即()

A.組織的全部經(jīng)營(yíng)管理范圍
B.組織的全部信息安全管理范圍
C.組織根據(jù)其業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性確定信息安企管理體系范圍
D.組織承諾按照GB/T22080標(biāo)準(zhǔn)要求建立、實(shí)施和保持信息安全管理體系的范圍


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題據(jù)國(guó)家發(fā)布的<認(rèn)證及認(rèn)證培訓(xùn)咨詢?nèi)藛T管埋辦法>規(guī)定,以下哪些人員不得在一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)()

A.已經(jīng)在另外一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)的人員
B.國(guó)家公務(wù)員
C.從事認(rèn)證咨詢活動(dòng)的人員
D.已經(jīng)與認(rèn)證咨詢機(jī)構(gòu)簽訂合同的認(rèn)證咨詢?nèi)藛T

2.多項(xiàng)選擇題審核原則是審核員從事審核活動(dòng)應(yīng)遵循的基本要求,以下什么是審核員應(yīng)遵循的原則()

A.道德行為
B.保守機(jī)密
C.公正表達(dá)
D.職業(yè)素如
E.獨(dú)立性

3.多項(xiàng)選擇題()是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。

A.防火墻
B.補(bǔ)丁管理系統(tǒng)
C.網(wǎng)絡(luò)入侵檢測(cè)
D.殺毒軟件
E.漏洞掃描

4.多項(xiàng)選擇題基于風(fēng)險(xiǎn)的考慮,組織應(yīng)予以管理的第三方服務(wù)的變更包括()

A.服務(wù)級(jí)別的變更
B.第三方后臺(tái)服務(wù)流程的變更
C.服務(wù)定義的變更
D.服務(wù)提供人員的變更

5.多項(xiàng)選擇題信息安全的符合性檢查包括()

A.法律法規(guī)符合性
B.技術(shù)標(biāo)準(zhǔn)符合性
C.安全策略符合性
D.內(nèi)部審核活動(dòng)