依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
依据GB/T22080,业务连续性管理活动不包括()
依据GB/T 22080 ,组织与员工的保密性协议的内容应()
依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
标准GB/T22080中所措资产的价值取决于()
依据GB/T22080,信息的标记应表明()
标准GB/T22080中"物理安全周边”指的是()
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()
依据GB/T22080,组织监视外包软件开发应考虑()
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
GB/T22080提出的对安全管理体系的要求有几点()
GB/T 19000-2016标准中“质量”的定义中的“特性”指的是()。
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()
依据GB/T22080,以下不是“适用性声明”文件必须包含的内容是:()
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
某组织按信息的敏感性等级将其物理区域的控制级别划分为4个等级,这符合GB/T22080-2016标准A9.1.1条款的要求()
依据GB/T22080,以下属于设备安全中的"支持性设施"的是:()
通过域控策略将生产人员组、开发人员组的访问权隔离,可满足GB/T22080-2016/IS0/IEC27001:2013标准
以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是()
1、GB/T 19000-2016标准中“质量”的定义中的“特性”指的是()。
组织业务运行使用云基础设施服务,同时員工通过自有手机APP执行业务过程,此情况下GB/T22080-2016标准A8.1条款可以刪減()
依据GB/T22080/ISO/IEC27001,信息系统审计是:()应当处以刑罚的行为