A、ISMS的范围,适用性声明
B、风险评估报告和风险处置计划
C、风险评估方法
D、以上全部
您可能感兴趣的试卷
你可能感兴趣的试题
A、审核员看到的物理入口控制方式
B、审核员看到的信息系统资源
C、审核员看到的移动介质的使用与安全策略的符合性
D、审核员看到的项目质量保证活动
A、事先提交受审核方评审确认
B、基于审核准则事先编制
C、基于不同的受审核组织应统一格式和内容
D、由审核组长负责编制审核组使用的检查表
A.审核准则
B.审核人日数
C.审核路线
D.应受审核的业务过程
A.信息安全方针和目标和信息安全文件
B.顾客信息安全要求
C.产品标准
D.受审核方适用的法律法规
A.自我改进
B.正式、有序
C.自我完善
D.自我监督
A.受审核方产品/服务流程
B.受审核方使用的法律法规
C.受审核方的经营状况
D.受审核方的规模
A.CNCA对CNAS、CCAA、认证机构依法实施监督管理
B.CNCA依法监管CNAS,CNAS依法监管认证机构
C.CCAA依法监管认证机构,CNCA依法监管CNAS
D.CCAA依法监管认证人员,CNAS依法监管认证机构,CNCA依法监管CNAS
A.文件审核通过与否的结论
B.推荐认证通过的结论
C.有条件的推荐通过认证的结论
D.不推荐认证通过的结论
A.只能在一个认证机构从事审核或培训工作
B.可以在一个认证机构从事专职审核工作,在另一审核机构从事兼职审核工作
C.可以在一个认证机构从事兼职审核工作,同时从事咨询工作只要不审核所咨询企业
D.可以在一个认证机构从事专职审核工作,在另一培训机构从事专职培训工作
A.与审核依据有关,能够证实的记录、事实陈诉或其他信息
B.一组方针、程序或要求
C.在审核过程中收集到的所有记录、事实陈诉或其他信息
D.将收集到的记录、事实陈诉或其他信息对照审核依据进行评价的结果
最新试题
以下哪个工具使用Rainbow table(彩虹表)来破解Windows的Hash密码?()
列举隐写术的经典手法。
公钥密码系统的主要目的是()
Apache服务器的配置文件httpd.conf中有很多内容,以下有关httpd.conf配置项描述错误的是()。
在使用TCPDump进行监听时,应将网卡设置成以下哪种监听模式?()
风险处理的可选措施包括()
古典密码的加密方法一般是采用文字()
下面哪项可以作为计算机取证的证据()
在DNS中“A”记录是用来做什么的?()
以下哪款工具对MS17_010漏洞进行漏洞验证并获取最高管理员权限?()