單項(xiàng)選擇題關(guān)于認(rèn)證機(jī)構(gòu)的每次監(jiān)督審核應(yīng)至少審查的內(nèi)容,以下說法錯(cuò)誤的是()。

A.ISMS在實(shí)現(xiàn)客戶信息安全方針的目標(biāo)的有效性
B.所確定的控制措施的變更,但不包括SOA的變更。
C.合規(guī)性的定期評(píng)價(jià)與評(píng)審情況
D.控制措施的實(shí)施和有效性


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列不屬于GB/T22080-2016/IS0/IEC27001:2013附錄A中A8資產(chǎn)管理規(guī)定的控制目標(biāo)的是()。

A.資產(chǎn)歸還
B.資產(chǎn)分發(fā)
C.資產(chǎn)的處理
D.資產(chǎn)清單

2.單項(xiàng)選擇題最高管理應(yīng)建立信息安全方針,該信息安全方針應(yīng)()。

A.形成文件化信息并可用
B.在組織內(nèi)部得到溝通
C.適當(dāng)時(shí),對(duì)相關(guān)方可用。
D.以上全部

3.單項(xiàng)選擇題在維護(hù)資產(chǎn)清單中資產(chǎn)的所屬關(guān)系時(shí),資產(chǎn)擁有者宜()。

A.確保資產(chǎn)登記造冊(cè)
B.確保對(duì)資產(chǎn)進(jìn)行了適當(dāng)?shù)姆旨?jí)和保護(hù)
C.考慮適用的可用的訪問控制策略,定義并定期評(píng)審對(duì)重要資產(chǎn)的訪問限制和分級(jí)。
D.以上全部

4.單項(xiàng)選擇題組織()實(shí)施風(fēng)險(xiǎn)評(píng)估。

A.應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)
B.應(yīng)按計(jì)劃的時(shí)問間隔且當(dāng)重大變更提出或發(fā)生時(shí)
C.只需在重大變更發(fā)生時(shí)
D.只需按計(jì)劃的時(shí)間間隔

5.多項(xiàng)選擇題識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)處置的可選措施,可能的措施不是()。

A.采用適當(dāng)?shù)目刂拼胧⒃诿黠@滿足組織方針策略和接受風(fēng)險(xiǎn)的準(zhǔn)則的條件下,不接受風(fēng)險(xiǎn)。
B.淡化風(fēng)險(xiǎn)、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。
C.采用適當(dāng)?shù)目刂拼胧?、淡化風(fēng)險(xiǎn)。
D.采用適當(dāng)?shù)目刂拼胧?、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他地方,如保險(xiǎn),供應(yīng)商等。