单项选择题
GB/T22080-2016/ISO/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()。
A.11个方面39个控制目标114条控制措施
B.14个方面35个控制目标114条控制措施
C.11个方面39个控制目标133条控制措施
D.14个方面35个控制目标133条控制措施
点击查看答案&解析
相关考题
-
单项选择题
关于认证审核报告,以下说法正确的是()。
A.审核方案管理人员应确保审核报告得到评审和批准
B.审核组长应确保审核报告得到评审和批准
C.管理者代表应确保审核报告得到评审和批准
D.管理者代表应评审和批准审核报告 -
单项选择题
下列不属于在组织控制下工作的人员应了解的是()。
A.信息安全方针
B.业务影响分析结果
C.工作人员对信息安全管理体系有效胜的贡献
D.不符合信息安全管理体系要求带来的影响 -
单项选择题
关于第三方认证的监督审核,以下说法不正确的是()。
A.可以与其他监督活动一起策划。
B.目的在于认证机构对获证客户信息安全管理体系在认证周期内持续满足要求保持信任。
C.每次监督审核应包括对内审、管理评审和持续的运作控制的审核。
D.不一定是对整个体系的审核,不一定是现场审核。
