相关考题
-
单项选择题
实施第三方信息安全管理体系审核,主要是为了:()
A.发现尽可能多的不符合项
B.检测信息安全产品质量的符合性
C.建立互利的供方关系
D.证实组织的信息安全管理体系符合已确定的审核准则的程度要求 -
单项选择题
风险处置计划应该包含:()
A.管理措施
B.资源需求
C.职责分配
D.a+b+c -
单项选择题
选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()
A.安全方针
B.风险评估报告
C.适用性声明
D.风险处置计划
