单项选择题
以下关于认证机构的监督要求表述错误的是()。
A.认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B.认证机构的监督方案应由认证机构和客户共同来制定
C.监督审核可以与其他管理体系的审核相结合
D.认证机构应对认证证书的使用进行监督
点击查看答案
相关考题
-
单项选择题
信息安全控制措施是指()。
A.管理信息安全风险的一种方法
B.规程、指南
C.信息安全技术
D.以上都不对 -
单项选择题
可信计算基维护与可被外部主体直接或间接访问到计算机信息系统资源(例如:主体、存储客体、只读存储器)相关的敏感标记的等级是()。
A.二级、二级、四级
B.三级、四级、五级
C.四级、五级
D.五级 -
单项选择题
某数据中心申请ISMS认证的范围为“IDS 基础设施服务的提供”,对此以下说法正确的是()
A.A.8可以删减
B.A.12可以删减
C.A.14可以删减
D.以上都对
