多项选择题
实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()
A、符合ISO/27OO1和相关法律法规的要求
B、符合已识别的信息安全要求
C、得到有效的实施和保持
D、以上都不对
点击查看答案
相关考题
-
多项选择题
不同组织的ISMS文件的详略程度取决于()
A、文件编写的人员的态度和能力
B、组织的规模和活动的类型
C、安全要求
D、被管理系统的范围及复杂程度 -
多项选择题
关于“信息安全连续性”,以下正确做法包括()
A、人员、设备、设施、场所等的冗余配置
B、定期或实时进行数据备份
C、考虑业务关键性确定恢复优先顺序和目标
D、有保障信息安全连续性水平的过程和程序文件 -
多项选择题
关于“不可否认性”,以下说法正确的是()
A、数字签名是实现“不可否认性”的有效技术手段
B、身份认证是实现“不可否认性”的重要环节
C、数字时间是“不可否认性”的重要环节
D、具有证实一个声称的事态或行为的发生及其缘起者的能力即不可否认
