内审、管理评审是信息安全管理体系监视和测量的方法。
内审、管理评审是信息安全管理体系监视和测量的方法。
相关考题:
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。
管理体系初次认证审核时,第一阶段审核应()A、对受审核方管理体系的策划进行审核和评价,对应标准策划部分条款的要求。B、对受审核方管理体系的内部审核及管理评审的有效性进行审核和评价。C、对受审核方管理体系文件的符合性、适宜性和有效注进行审核和评价。D、对受审核方管理体系文件进行审核和符合性评价。
对程序源代码访问控制的目的包括()A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制