依据GB/T22080/ISO/IEC27001，信息系统审计是：(  )应当处以刑罚的行为

[单选题]依据GB/T22080/I.SO/IEC27001,信息系统审计是A.发现信息系统脆弱性的手段之一B.应在系统运行期间进行，以便于准确地发现弱点C.审

[单选题]依据GB/T22080/IEC27001,信息安全管理系统文件应包括：( )A.ISMS的范围.适用性声明B.风险评估报告和风^险处置计划C.风险评估

[单选题]依据GB/T22080/IEC27001，信息安全事件管理须包括：()A.事件升级流程B.事件报告和处理流程以及事件类型的定义C.事态和脆弱性发现者立

[单选题]依据GB/T22080/ISO/IEC27001的要求，管理者应（）A.制定ISMS目标和计划B.实施ISMS管理评审C.决定接受风险的准则和风险的可

[单选题]依据GB/T22080）/IEC27001，信息安全管理系统文件应包括：（）A.ISMS的范用性声明B.风险评估报告和风险处置计划C.风险评估方法D.

[单选题]依据GB/T22080/I.SO/IEC27001，信息分类方案的目的是( )A.划分信息载体的不同介质以便于存储和处理,如纸张.光盘.磁盘。B.划分

[单选题]依据GB/.T22080/IS0/IEC27001，建立资产清单即：( )A.列明信息生命周期内关联到的资产，明确其对组织业务的关键性。B.完整采用组

[单选题]依据GB/T22080/I.SO/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产，明确其对组织业务的关键性B.完整采用组织

[单选题]依据GB/T22080/IEC27001,以下应予以管理和控制的是：()A.第三方服务方法人变更B.第三方服务流程.标准和成果物变更C.第三方内部0A

[单选题]依据GB/T22080/IEC27001，以下应予以管理和控制的是:()A.第三方服务方法人变更B.第三方服务流程.标准和成果物变更C.第三方内部0D