单项选择题
关于认证机构的每次监督审核应至少审查的内容,以下说法错误的是()。
A.ISMS在实现客户信息安全方针的目标的有效性 B.所确定的控制措施的变更,但不包括SOA的变更。 C.合规性的定期评价与评审情况 D.控制措施的实施和有效性
单项选择题 下列不属于GB/T22080-2016/IS0/IEC27001:2013附录A中A8资产管理规定的控制目标的是()。
单项选择题 最高管理应建立信息安全方针,该信息安全方针应()。
单项选择题 在维护资产清单中资产的所属关系时,资产拥有者宜()。
