多项选择题
关于信息安全管理体系认证的监督审核方案,以下说法正确的是()。
A.必须包含ISMS内审,可不包含管理评审
B.所选择的GB/T22080/ISO/IEC27001要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认
点击查看答案
相关考题
-
单项选择题
于GB/T22081标准,以下说法正确的是()。
A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
C.提供了信息安全风险评估的指南,是ISO/IEC27000的构成部分
D.提供了信息安全风险评估的依据,是ISO/IEC27000的支持性标准 -
单项选择题
关于《中华人民共和国保密法》,以下说法正确的是()。
A.该法的目的是为了保守国家秘密而定
B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C.该法适用于所有组织对其敏感信息的保护
D.国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护 -
单项选择题
下列措施中、不能用于防止非授权访问的是()。
A.采取密码技术
B.采用最小授权
C.采用权限复查
D.采用日志记录
