相关考题
-
多项选择题
信息安全方针包括的要求是()
A、考虑业务和法律法规的要求,是合同中的安全义务
B、建立风险评估的准则
C、可测量
D、获得管理者批准 -
多项选择题
以下()可以实现和保持对组织资产的适当保护。
A、形成重要资产清单,并加以保护
B、购买相同设备类型中价值最高的产品
C、确定所有资产的责任人
D、制定合乎公司要求的资产使用规则 -
多项选择题
实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()
A、符合ISO/27OO1和相关法律法规的要求
B、符合已识别的信息安全要求
C、得到有效的实施和保持
D、以上都不对
