相关考题
-
单项选择题
国家信息安全等级保护采取()
A.自主定级、自主保护的原则
B.国家保密部门定级、自主保护的原则
C.公安部门定级、自主保护的原则
D.国家保密部门定级、公安部门监督保护的原则 -
单项选择题
设立信息安全管理体系认证机构,须得到以下哪个机构的批准,方可在中国境内从事认证活动。()
A.中国合格评定国家认可委员会
B.中国国家认证认可监督管理委员会
C.中国认证认可协会
D.工商注册管理部门 -
单项选择题
第三方认证时的监督审核不一定是对整个体系的审核,以下说法正确的是()
A.组织获得认证范围内的职能区域可以抽查,但标准条款不可以抽查
B.组织获得认证范围内的业务过程可以抽沓,但职能区域不可以抽杳
C.组织获得认证范围内的业务过程和职能区域都不可以抽查,仅标准条款可以抽杳
D.标准条款可以抽查,但针对内审和管理评审以及持续改进方面的审核不可缺少
