判断题依据GB 17859第三级及以上信息系统,需具备强制访问控制的能力,第二级及以下不要求。
判断题审核组长在末次会议中应该对受审核方是否通过认证给出结论。()
判断题GB/T28450-2020是等同采用国际标准ISO/IEC27007的国家标准( )
判断题记录可提供符合信息安全管理体系要求和有效运行的证据。()
判断题完全备份就是对全部数据库数据进行备份。
判断题审核方案应包括审核所需的资源,例如交通和食宿。()
判断题组织的业务连续性策略即其信息安全连续性策略。
判断题组织应持续改进信息安全管理体系的适宜性、充分性和有效性。()
多选题最高管理层应建立信息安全方针,方针应( )
多选题《中华人民共和国网络安全法》的宗旨是()
多选题以下属于信息安全管理体系审核的证据是:()
多选题最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
多选题《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度
多选题以下( )活动是ISMS建立阶段应完成的内容
多选题根据GB/T22080-2016标准中控制措施的要求,有关信息安全管理中“符合性”的叙述,正确的是()。
多选题“云计算服务”包括哪几个层面?
多选题关于“信息安全连续性”,以下正确的做法包括:()
多选题依据GB/Z 20986,确定为严重的系统损失的情况包括
多选题常规控制图主要用于区分( )
多选题公司M将信息系统运维外包给公司N,以下符合GB/T22080-2016标准要求的做法是()