A.对
B.错
[判断题]组织应当保留能力、信息交流和合规性评价结果的文件化信息。解析:适当时,应保留信息交流的文件化信息。A.对B.错
[单选题]文件化信息创建和更新时,组织应确保适当的( )A.对适宜性和有效性的评审和批准B.对充分性和有效性的测量和批准C.对适宜性和充分性的测量和批准D.对适
[判断题]不同组织有关信息安全管理体系文件化信息的详细程度应基本相同( )A.对B.错
[单选题]信息安全控制目标是指:()A.对实施信息安全控制措施拟实现的结果的描述B.组织的信息安全策略集的描述C.组织实施信息安全管理体系的总体宗旨和方向D.A
[单选题]在规划如何达到信息安全目标时,组织应确定( )A.要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果B.要做什么,需要什么资源,由谁负责
[多选题]在规划如何达到信息安全目标时,组织应确定( )。A.要做什么,需要什么资源B.由谁负责,什么时候完成C.完成的目标是什么D.如何评价结果
[多选题]在规划如何达到信息安全目标时,组织应确定( )A.要做什么,需要什么资源B.由谁负责,什么时候完成C.完成的目标是什么D.如何评价结果
[多选题]信息安全体系文件应包含( )A.风险评估报告B.风险处置计划C.服务目录D.适用性声明
[单选题]组织应给予信息以适当级别保护,是指( )A.应实施尽可能先进的保护措施以确保其保密性B.应按信息对于组织业务的关键性给予充分和必要的保护C.应确保信息
[多选题]组织建立的信息安全目标,应()A.是可测量的B.与信息安方针一致C.得到沟通D.适当时更新