判断题创建和更新文件化信息时,组织应确保对其适宜性和充分性进行评审和批准。
判断题访问控制列表指由主体以及主体对客体的访问权限所组成列表。
判断题某组织在生产系统上安装升级包前制定了回退计划,这符合GB/T22080-2016/ISO/IEC27001:2013标准A12,5,1条款的要求()
判断题某公司核心业务系统MTPD=4小时,非核心业务系统MTPD=36小时,公司取其平均值,规定业务系统的RTO=20小时。这符合GB/T22080-2016标准A17.1.1的要求。()
判断题在来自可信站点电子邮件中输入个人或财务信息是安全的。( )
判断题完全备份就是对全部数据库数据进行备份。( )
判断题利用生物信息进行身份鉴别包括生物行为特征鉴别及生物特征鉴别。
判断题从审核开始到结束,审核组长应对审核实施负责
判断题实习审核员可以独立完成审核任务。()
判断题《中华人民共和国网络安全法》中的“网络运营者”,指网络服务提供者,不包括其他类型的网络所有者和管理者。()
判断题组织使用云盘设施服务时,GB/T22080-2016/IS0/IEC27001:2013中A12,3,1条款可以删减。()
判断题ISO/IEC27006是ISO/IEC17021的相关要求的补充。()
判断题计算机数据恢复在实际生活当中可以百分百恢复。()
判断题最高管理层应通过“确保持续改进”活动,证实对信息安全管理体系的领导和承诺
判断题最高管理层应建立信息安全方针、该方针应包括对持续改进信息安全管理体系的承诺。
判断题如果-一个ISMS没有至少实施过一次覆盖认证范围的管理评审和内部审核,认证机构不应对该ISMS实施认证。
判断题组织的内外部相关方要求属于组织的内部和外部事项”( )
判断题审核组可以由一个人组成。()
判断题《中华人民共和国网络安全法》是2017年1月1日开始实施的()
判断题某组织按信息的敏感性等级将其物理区域的控制级别划分为4个等级,这符合GB/T22080-2016标准A9.1.1条款的要求。( )