判断题组织使用云盘设施服务时,GB/T22080-2016/IS0/IEC27001:2013中A12,3,1条款可以删减。()
判断题组织的内外部相关方要求属于组织的内部和外部事项”( )
判断题如果-一个ISMS没有至少实施过一次覆盖认证范围的管理评审和内部审核,认证机构不应对该ISMS实施认证。
判断题最高管理层应通过“确保持续改进”活动,证实对信息安全管理体系的领导和承诺
判断题破坏、摧毁、控制网络基础设施是网络攻击行为之一。
判断题ISO/IEC27006是ISO/IEC17021的相关要求的补充。()
判断题审核组可以由一个人组成。()
判断题对不同类型的风险可以采用不同的风险接受准则,例如,导致对法律法规不符合的风险可能是不可接受的,但可能允许接受导致违背合同要求的高风险。( )
判断题《中华人民共和国网络安全法》是2017年1月1日开始实施的()
判断题计算机数据恢复在实际生活当中可以百分百恢复。()
判断题某组织按信息的敏感性等级将其物理区域的控制级别划分为4个等级,这符合GB/T22080-2016标准A9.1.1条款的要求。( )
判断题组织应适当保留信息安全目标文件化信息( )
判断题某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理,但手机须安装公司规定的安 全控制程序,无论手机是公司配发的或员工私有的。这符合IS0/IEC27001: 2013标准A 6, 2, 1的要求。()
判断题最高管理层应建立信息安全方针,该方针应包括对持续改进信息安全智理体系的承诺。
判断题ISO/IEC 27018是信息技术安全技术可识个人信息
(PII)处理者在公有云中保护PII实践指南。
判断题申请注册信息安全管理体系审核员应具有大学本科(含)以上学历。()
判断题最高管理层应建立信息安全方针、该方针应包括对持续改进信息安全管理体系的承诺。
判断题不同组织有关信息安全管理体系文件化信息的详细程度应基本相同( )
判断题容量管理策略可以考虑增加容量或降低容量要求。()
判断题信息安全管理体系的范围必须包括组织的所有场所和业务,这样才能保证安全。()