判断题
符合性(合规性)管理,是指单位、组织根据自身业务特点和具体情况所制定的信息安全管理办法和规范,必须符合国家信息安全相关法律、法规的规定,不得违背。
正确
判断题 信息安全连续性控制措施与一般信息安全测试和验证相似,应在变更测试外执行。
判断题 信息安全连续性控制措施不建议与组织业务连续性或灾难恢复测试整合到一起。
判断题 根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。
