判断题风险处置计划和信息安全残余风险应获得最高管理者的授受和批准。()
判断题 IS0/IEC 27006 是 ISO/IEC17021的相关要求的补充。( )
判断题敏感信息通过网络传输时必须加密处理。()
判断题拒绝服务攻击包括消耗目标服务器的可用资源和/或消耗网络的有效带宽。()
判断题组织应识别并提供建立、实现、维护和持续改进信息安全管理体系所需的资源。()
判断题风险处置计划和信息安全残余风险应获得最高管理者的接受和批准。
判断题纠正是指为消除已发现的不符合或其他不的原因所采取的措施。()
判断题《中华人民共和国网络安全法》是2017年1月1日开始实施的
判断题信息系统中的“单点故障”指仅有一个故障点,因此属于较低风险等级的事件。()
判断题ISO/IEC27018是用于对云安全服务中隐私保护认证的依据。( )
判断题最高管理层应确保与信息安全相关角色的职责和权限得到分配和沟通。
判断题纠正是指为消除己发现的不符合或其他不期望情况的原因所采取的措施。()
判断题较低的恢复时间目标会有更长的中断时间。( )
判断题最高管理层应确保方针得到建立()
判断题审核员由实习审核员转审核员之前,至少必须通过4次完整体系20天的审核。()
判断题信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全。( )
判断题创建和更新文件化信息时,组织应确保对其适宜性和充分性进行评审和批准。
判断题访问控制列表指由主体以及主体对客体的访问权限所组成列表。
判断题某组织在生产系统上安装升级包前制定了回退计划,这符合GB/T22080-2016/ISO/IEC27001:2013标准A12,5,1条款的要求()
判断题某公司核心业务系统MTPD=4小时,非核心业务系统MTPD=36小时,公司取其平均值,规定业务系统的RTO=20小时。这符合GB/T22080-2016标准A17.1.1的要求。()