依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()

  • A、实施信息安全控制措施的角色、职责和权限
  • B、组织选择的控制目标和控制措施,以及选择的理由
  • C、当前实施的控制目标和控制措施
  • D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

相关考题:

下列控制措施中,属于工程项目目标被动控制措施的是( )。A:制订实施计划时,考虑影响目标实现和计划实施的不利因素B:识别和揭示影响目标实现和计划实施的潜在风险因素C:制定必要的备用方案,以应对可能出现的影响目标实现的情况D:跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
查看答案
下列建设工程项目目标控制措施中,属于被动控制措施的是( )。A:调查分析外部环境条件B:揭示目标实现和计划实施的影响因素C:及时反馈计划执行的偏差程度D:落实目标控制的任务和管理职能
查看答案
(2015年)下列控制措施中,属于工程项目目标被动控制措施的是( )。A.制定实施计划时,考虑影响目标实现和计划实施的不利因素B.说明和揭示影响目标实现和计划实施的潜在风险因素C.制定必要的备用方案,以应对可能出现的影响目标实现的情况D.跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
查看答案
下列控制措施中,属于工程项目目标被动控制措施的是( )。A.制定实施计划时,考虑影响目标实现和计划实施的不利因素B.说明和揭示影响目标实现和计划实施的潜在风险因素C.制定必要的备用方案,以应对可能出现的影响目标实现的情况D.跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
查看答案
选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()A、安全方针B、风险评估报告C、适用性声明D、风险处置计划
查看答案
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
查看答案
"适用性声明”应描述选择的控制措施,以及选择的理由。
查看答案
下列不是适用性声明所要包括的内容是()A、附录A中选择的控制目标和控制措施,以及选择的理由B、GB/T22080-2008条款的要求C、当前实施的控制目标和控制措施D、对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
查看答案
选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中()A、安全方针B、风险评估报告C、适用性声明D、风险处置计划
查看答案
编制的安全监理工作方案中,应明确文件审查、安全检查签证、()和巡视等安全监理的工作范围、内容、程序和相关监理人员职责以及安全控制措施、要点和目标
查看答案
保证文件存储的信息不会未经授权发生变更的控制措施()A、数据安全控制措施B、实施控制措施C、程序安全控制措施D、电脑操作控制措施
查看答案
对控制措施组合的确认应在()A、前提方案控制措施实施之前以及变更后B、操作性前堤方案控制措施实施之前以及变更后C、HACCP计划控制措施实施之前以及变更后D、操作性前堤方案和HACCP计划控制措施组合实施之前以及变更后
查看答案
下列控制措施中,属于工程项目目标被动控制措施的是()。A、制定实施计划时,考虑影响目标实现和计划实施的不利因素B、说明和揭示影响目标实现和计划实施的潜在风险因素C、制定必要的备用方案,以应对可能出现的影响目标实现的情况D、跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
查看答案
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
查看答案
实施和运行ISMS必须()A、制定风险处理计划B、实施风险处理计划C、实施所选择的控制措施D、测量所选择的控制措施与控制方案的有效性
查看答案
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
单选题对控制措施组合的确认应在()A前提方案控制措施实施之前以及变更后B操作性前堤方案控制措施实施之前以及变更后CHACCP计划控制措施实施之前以及变更后D操作性前堤方案和HACCP计划控制措施组合实施之前以及变更后
查看答案
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
查看答案
多选题实施和运行ISMS必须()A制定风险处理计划B实施风险处理计划C实施所选择的控制措施D测量所选择的控制措施与控制方案的有效性
查看答案
多选题信息安全管理体系文件必须包括如下方面()AISMS方针和目标BISMS的范围C支持ISMS的程序和控制措施D风险评估方法的描述E风险评估报告F风险处理计划G组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H所要求的记录I适用性声明
查看答案
单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A实施信息安全控制措施的角色、职责和权限B组织选择的控制目标和控制措施,以及选择的理由C当前实施的控制目标和控制措施D对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
单选题下列不是适用性声明所要包括的内容是()A附录A中选择的控制目标和控制措施,以及选择的理由BGB/T22080-2008条款的要求C当前实施的控制目标和控制措施D对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
查看答案
单选题选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中()A安全方针B风险评估报告C适用性声明D风险处置计划
查看答案
单选题保证文件存储的信息不会未经授权发生变更的控制措施()A数据安全控制措施B实施控制措施C程序安全控制措施D电脑操作控制措施
查看答案
判断题"适用性声明”应描述选择的控制措施,以及选择的理由。A对B错
查看答案
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A约定的标准及相关法律的要求B已识别的安全需求C控制措施有效实施和维护DISO13335风险评估方法
查看答案
单选题选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()A安全方针B风险评估报告C适用性声明D风险处置计划
查看答案
热门标签