多项选择题
GB/T22080-2016/ISO/IEC27001:2013标准可用于()。
A.指导组织建立信息安全管理体系
B.为组织建立信息安全管理体系提供控制措施的实施指南
C.审核员实施审核的依据
D.以上都不对
点击查看答案
相关考题
-
单项选择题
信息安全管理体系标准族中关于信息安全风险管理的标准是()。
A.ISO/IEC 27002
B.ISO/IEC 27003
C.ISO/IEC 27004
D.ISO/IEC 27005 -
单项选择题
在实施技术符合性评审时,以下说法正确的是()。
A.技术符合性评审即渗透测试
B.技术符合性评审即漏洞扫描与渗透测试的结合
C.渗透测试与漏洞描述可以替代风险评估
D.渗透测试与漏洞描述不可替代风险评估 -
单项选择题
加密技术可以保护信息的()。
A.机密性
B.完整性
C.可用性
D.A+B两项
