当前位置: 找题吧 >  CCAA注册审核员 ISMS307信息安全管理体系审核员
[单选题]

依据GB/T22080/IEC27001,信息安全事件管理须包括:(  )

A.事件升级流程

B.事件报告和处理流程以及事件类型的定义

C.事态和脆弱性发现者立即对其进行测试和处理的规则

D.事态和脆弱性监控和审计软件工具

参考答案与解析:

相关试题

依据GB/T22080/IEC27001,信息安全管理系统文件应包括:(  )

[单选题]依据GB/T22080/IEC27001,信息安全管理系统文件应包括:( )A.ISMS的范围.适用性声明B.风险评估报告和风^险处置计划C.风险评估

  • 查看答案

    • 依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()

    [单选题]依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()A.ISMS的范用性声明B.风险评估报告和风险处置计划C.风险评估方法D.

  • 查看答案

    • 依据GB/.T22080/IS0/IEC27001,建立资产清单即:(  )

    [单选题]依据GB/.T22080/IS0/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性。B.完整采用组

  • 查看答案

    • 依据GB/T22080/IEC27001,以下应予以管理和控制的是:(  )

    [单选题]依据GB/T22080/IEC27001,以下应予以管理和控制的是:()A.第三方服务方法人变更B.第三方服务流程.标准和成果物变更C.第三方内部0A

  • 查看答案

    • 依据GB/T22080/IEC27001,以下应予以管理和控制的是:(  )

    [单选题]依据GB/T22080/IEC27001,以下应予以管理和控制的是:()A.第三方服务方法人变更B.第三方服务流程.标准和成果物变更C.第三方内部0D

  • 查看答案

    • 依据GB/T22080/I.SO/IEC27001,信息分类方案的目的是(  )

    [单选题]依据GB/T22080/I.SO/IEC27001,信息分类方案的目的是( )A.划分信息载体的不同介质以便于存储和处理,如纸张.光盘.磁盘。B.划分

  • 查看答案

    • 依据GB/T22080/I.SO/IEC27001,建立资产清单即:(  )

    [单选题]依据GB/T22080/I.SO/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性B.完整采用组织

  • 查看答案

    • 依据GB/T22080/ISO/IEC27001,信息系统审计是:(  )应当处以刑罚的行为

    [单选题]依据GB/T22080/ISO/IEC27001,信息系统审计是:( )应当处以刑罚的行为A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.

  • 查看答案

    • 依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括(  )

    [单选题]依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括( )A.信息安全管理体系的范围、适用性声明B.风

  • 查看答案

    • 依据GB/T22080/ISO/IEC27001的要求,管理者应()

    [单选题]依据GB/T22080/ISO/IEC27001的要求,管理者应()A.制定ISMS目标和计划B.实施ISMS管理评审C.决定接受风险的准则和风险的可

  • 查看答案

    • 依据GB/T22080/IEC27001,信息安全事件管理须包括:(  )