多选题关于审核委托方,以下说法正确的是:()
多选题依据GB/Z20986,确定为重大社会影响的情况包括( )
多选题某游戏开发公司按客户的设计资料构建游戏场景和任务的基础要素模块,为方便各项目组讨论,公司创建了一个sharefolder,在此文件夹中又为对应不同客户的项目组创建了项目数据子文件夹以下做法正确的是()
多选题组织在风险处置过程中所选的控制措施需()
多选题下列属于“开发安全”活动的是()。
多选题 IS0/IEC 27000系列标准主要包括哪几类标准?()
多选题撤销对信息和信息处理设施的访问权针对的是()
多选题风险评估过程中威胁的分类一般应包括( )
多选题风险评估过程一般应包括()
多选题信息安全方针应( )
多选题关于目标,下列说法正确的是()
多选题以下属于“信息处理设施”的是( )
多选题依据GB/T 22080,建立风险评估过程,包括
多选题评价信息安全风险,包括( )
多选题计算机信息系統的安全保护,应保障;()
多选题按覆盖的地理范围进行分类,计算机网络可以分为()
多选题以下属于信息安全管理体系审核证据的是( )
多选题以下()活动是ISMS建立阶段应完成的内容
多选题含有高等级敏感信息的设备的处置可采取( )
多选题审核计划中应包括()
多选题访问控制包括()
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题关于31000标准,以下哪些说法是正确的?()
多选题根据《互联网信息服务管理办法》,从事非经营性互联网信息服务,应当向( )电信管理机构或者国务院信息产业主管部门办理备案手续。
多选题审核方案应考虑的内容包括( )。
多选题下列哪项属于《认证机构管理办法》中规定的设立认证机构应具备的条件?()
多选题管理评审的输出应包括( )
多选题关于涉密信息系统的管理,以下说法正确的是:()
多选题根据GB/T29264标准,运行维护服务采用信息技术手段及方法,依据需方提出的服务级别要求,对其信息系统的()等提供的各种技术支持和管理服务。
多选题信息安全绩效的反馈,包括以下哪些方面的趋势()
多选题关于云计算服务中的的安全,以下说法不正确的是()。
多选题信息有其固有的生命周期,即从其()。
多选题管理评审是为了确保信息安全管理体系持续的( )
多选题某工程公司意图采用更为灵活的方式建立息安全管理体系,以下说法不正确的()
多选题信息安全管理体系审核范围的确定应考虑( )。
多选题信息安全管理中,支持性基础设施指:()
多选题根据《中华人民共和国保守国家秘密法》,下列属于国家秘密的是()。
多选题对于审核发现()
多选题设计一个信息安全风险管理I具,应包括如下模块
多选题管理评审的输入应包括()。
多选题在信息安全管理中,以下属于“按需知悉(need-to-know)原则的是()
多选题根据GB/T22080-2016中控制措施的要求,关于用户的秘密鉴别信息管理,正确的是()
多选题《互联网信息服务管理办法》中对( )类的互联网信息服务实行主管部门审核制度
多选题关于鉴别信息保护,正确的是()
多选题ISO/IEC 27000系列标准主要包括哪几类标准? ( )
多选题对于信息安全方针,( )是GB/T22080-2016标准要求的
多选题在开展信息安全绩效和ISMS有效性评价时,组织应确定( )
多选题含有敏感信息的设备的处置可采取( )。
多选题关于个人信息安全的基本原则,以下正确的是()
多选题《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度
多选题关于审核方案,以下说法正确的是
多选题为确保员工和合同方理解其职责、并适合其角色,在员工任用之前,必须( )
多选题ISO/IEC27000 ,以下说法正确的是()
多选题关于审核委托方,以下说法正确的是:()
多选题信息安全管理体系范围和边界的确定依据包括()
多选题《互联网信息服务管理办法》中对( )类的互联网信息服务实行主管部门审核制度。
多选题ISMS核目标可包括()。
多选题风险处置包括( )
多选题访问控制机制包括()。
多选题组织建立的信息安全目标,应()。
多选题《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络,以及网络安全的监督管理。
多选题信息安全风险分析包括( )
多选题下列说法正确的是()
多选题某组织在酒店组织召开内容敏感的会议,根据GB/T22080-2016/ISO/IEC27001:2013标准,以下说法正 确的是()
多选题下面哪一条措施可以防止数据泄漏()
多选题以下()活动是ISMS监视预评审阶段需完成的内容
多选题以下做法正确的是( )
多选题关于审核委托方,以下说法正确的是()
多选题GB/T22080-2016/ISO/IEC27001:2013标准中A12,3,1条款要求()
多选题在未得到授权的前提下,以下属于信息安全“攻击”的是:( )
多选题信息安全是保证信息的(),另外也可包括诸如真实性,可核查性,不可否认性和可靠性等特性。
多选题关于按照相关国家标准强制性要求进行安全合格认证的要求,以下正确的选项是
多选题关于信息安全风险自评估,下列选项正确的是()
多选题下列有关涉密信息系统说法正确的是()
多选题风险处置的可选措施包括()。
多选题操作系统的基本功能有( )
多选题以下哪些是不能用来进行问责追溯的文件?()
多选题某金融服务公司为其个人注册会员提供了借資金和貸款服务,以下不正确的做法是()