相关考题
-
多项选择题
在应用系统中对输入输出信息进行验证,并对内部处理进行控制,可以实现()
A.防止对网络服务的未授权访问
B.防止应用系统中信息的错误和遗失
C.防止应用系统中信息的未授权的修改及误用
D.确保采用一致和有效的方法对信息安全事件进行管理 -
多项选择题
信息安全体系文件应包含()
A.风险评估报告
B.风险处置计划
C.服务目录
D.适用性声明 -
多项选择题
ISMS范围和边界的确定依据包括()
A.业务
B.组织结构
C.物理位置
D.资产和技术
