单项选择题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
A.约定的标准及相关法律的要求
B.已识别的安全需求
C.控制措施有效实施和维护
D.ISO13335风险评估方法
点击查看答案
相关考题
-
单项选择题
下面哪个组合不是是信息资产()
A.硬件、软件、文档资料
B.关键人员
C.组织提供的信息服务
D.桌子、椅子 -
多项选择题
现代信息传播的方式有()
A.有线通讯传输,如电话,传真,电报,电视等。
B.无线通讯传输,如对讲机,BP机(以淘汰),移动电话,收音机等。
C.数字通讯传输,最熟悉的,连网的电脑,数字电视等。
D.纸张通讯传输,如书信,报纸等。 -
单项选择题
有关认证和认可的描述,以下不正确的是()
A.认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)
B.根据对象的不同,认证通常分为产品认证和体系认证
C.认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D.企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
