多項(xiàng)選擇題關(guān)于信息安全管理體系認(rèn)證的監(jiān)督審核方案,以下說(shuō)法正確的是()。

A.必須包含ISMS內(nèi)審,可不包含管理評(píng)審
B.所選擇的GB/T22080/ISO/IEC27001要素
C.變更所涉及的區(qū)域
D.由企業(yè)制定的監(jiān)督方案,須得到認(rèn)證機(jī)構(gòu)的確認(rèn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題于GB/T22081標(biāo)準(zhǔn),以下說(shuō)法正確的是()。

A.提供了選擇控制措施的指南,可用作信息安全管理體系認(rèn)證的依據(jù)
B.提供了選擇控制措施的指南,不可用作信息安全管理體系認(rèn)證的依據(jù)
C.提供了信息安全風(fēng)險(xiǎn)評(píng)估的指南,是ISO/IEC27000的構(gòu)成部分
D.提供了信息安全風(fēng)險(xiǎn)評(píng)估的依據(jù),是ISO/IEC27000的支持性標(biāo)準(zhǔn)

2.單項(xiàng)選擇題關(guān)于《中華人民共和國(guó)保密法》,以下說(shuō)法正確的是()。

A.該法的目的是為了保守國(guó)家秘密而定
B.該法的執(zhí)行可替代以ISO/IEC27001為依據(jù)的信息安全管理體系
C.該法適用于所有組織對(duì)其敏感信息的保護(hù)
D.國(guó)家秘密分為秘密、機(jī)密、絕密三級(jí),由組織自主定級(jí)、自主保護(hù)