多项选择题
要将失效的风险降至最小,需要()。
A.监视资源的使用,做出对于未来系统容量要求的预测
B.在系统开发和使用密码措施来保护信息的策略
C.在系统投入运行前,进行验收
D.对系统进行备份
点击查看答案
相关考题
-
多项选择题
用以确定审核范围的信息须包括()。
A.适用性声明版本及内容
B.受审核方的业务过程和活动
C.受审核方的业务过程和活动的运行场所
D.受审核方业务过程和活动的组织单元 -
多项选择题
关于信息安全管理体系认证的监督审核方案,以下说法正确的是()。
A.必须包含ISMS内审,可不包含管理评审
B.所选择的GB/T22080/ISO/IEC27001要素
C.变更所涉及的区域
D.由企业制定的监督方案,须得到认证机构的确认 -
单项选择题
于GB/T22081标准,以下说法正确的是()。
A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
C.提供了信息安全风险评估的指南,是ISO/IEC27000的构成部分
D.提供了信息安全风险评估的依据,是ISO/IEC27000的支持性标准
