單項選擇題以下不屬于認證機構(gòu)應(yīng)考慮對組織的信息安全管理體系實施特殊審核的情形的是()

A.組織獲證范圍內(nèi)的業(yè)務(wù)活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關(guān)內(nèi)容發(fā)生變更
C.組織獲證范圍內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構(gòu)變更
D.組織的信息安全管理體系年度內(nèi)部審核計劃變更


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列不屬于公司信息資產(chǎn)的有()

A.客戶信息
B.被放置在IDC機房的服務(wù)器
C.保潔服務(wù)
D.以上都不對

2.單項選擇題被動掃描的優(yōu)點不包括()

A.無法被檢測
B.只需要監(jiān)聽網(wǎng)絡(luò)流量
C.速度較快、準確性較好
D.不需要主動發(fā)送網(wǎng)絡(luò)包

3.單項選擇題以下不是信息安全管理體系認證審核目標應(yīng)規(guī)定的內(nèi)容的是()

A.確定所審核的管理體系或其一部分與審核準則的符合程度
B.為制定組織信息安全管理體系改進計劃提供輸入
C.評價管理體系的能力,以確保滿足法律法規(guī)和其他相關(guān)求
D.評價管理體系在實現(xiàn)組織信息安全目標方面的有效性

4.單項選擇題下面有關(guān)風險評價的描述,哪一項是不正確的()

A.風險評價就是將分析過程中發(fā)現(xiàn)的風險程度與先前建立的風險準則比較
B.風險評價的輸入是風險分析的結(jié)果
C.風險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風險評價的輸出是一份有助于確定風險處置措施的風險清單

5.單項選擇題保險這種措施屬于()

A.風險接受
B.風險規(guī)避
C.風險轉(zhuǎn)移
D.風險減緩