多项选择题
某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不正确的是()。
A.信息安全可以按过程管理,采用这种方法时不必再编制资产清单B.信息安全可以按项目来管理,原项目管理机制中的风险评估可替代GB/T22080-2016/ISO/IEC27001:2013标准中的风险评估C.公司各类项目的临时场所存在时间都较短,不必纳入ISMS范围D.工程项目方案因包含设计图纸等核心技术信息,其敏感性等级定义为“最高”
多项选择题 以下不属于信息安全特有审核原则的是()。
多项选择题 含有敏感信息的设备的处置可采取()。
多项选择题 组织建立的信息安全目标,应()。
