A.信息安全需求報告應依據(jù)該公眾服務信息系統(tǒng)的功能設計方案為主要內容來撰寫 B.信息安全需求描述報告是設計和撰寫信息安全保障方案的前提和依據(jù) C.信息安全需求描述報告應當基于信息安全風險評估結果和有關政策法規(guī)和標準的合規(guī)性要求得到 D.信息安全需求描述報告的主體內容可以按照技術、管理和工程等方面需求展開編寫
A.自主訪問控制 B.強制訪問控制 C.基于角色的訪問控制 D.以上選項都可以
A.內部審核和管理評審都很重要,都是促進ISMS持續(xù)改進的重要動力,也都應當按照一定的周期實施 B.內部審核的實施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實施方式多采用召開管理評審會議的形式進行 C.內部審核的實施主體由組織內部的ISMS內審小組,而管理評審的實施主體是由國家政策指定的第三方技術服務機構 D.組織的信息安全方針、信息安全目標和有關ISMS文件等,在內部審核中作為審核準使用,但在管理評審中,這些文件是被審對象