A.信息安全管理体系的范围、适用性声明
B.风险评估报告和风险处置计划
C.风险评估方法
D.以上全部
[单选题]依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括( )A.信息安全管理体系的规范声明B.风险评估报
[单选题]依据GB/T22080-2016/ISO/IEC27001:2013标准,制定信息安全管理体系方针,应予以考虑的输入是( )A.业务战略B.法律法规要
[单选题]依据GB/T22080-2016/ISO/IEC27001:2013标准,以下说法正确的是()。A.对于进入组织的设备和资产须验证其是否符合安全策略,
[多选题]GB/T22080-2016/IS0/IEC27001:2013标准可用于()A.指导组织建立信息安全管理体系B.为组织建立信息安全管理体系提供控制措
[多选题]GB/T22080-2016/IS0/IEC27001:2013标准可用于()A.指导组织建立信息安全管理体系B.为组织建立信息安全管理体系提供控制措
[单选题]依据GB/T22080/IEC27001,信息安全管理系统文件应包括:( )A.ISMS的范围.适用性声明B.风险评估报告和风^险处置计划C.风险评估
[多选题]以下符合GB/T22080-2016/ISO/IEC27001:2013标准A17要求的情况是A.银监会规定业务中断后须在4小时内恢复,因此某银行IT
[单选题]依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()A.ISMS的范用性声明B.风险评估报告和风险处置计划C.风险评估方法D.
[单选题]依据GB/T22080-2016/ISO/IEC2700L2013标准,应形成文件的信息应包括()。A.ISMS的范围.适用性声明B.信息安全风险评估
[单选题]GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()A.11个方面39个控制目标114条控制