首次登录送50次查答案次数哦
依据GB/T22080-2016/ISO/IEC27001:2013,以下关于资产清单正确的是( )。A.做好资产分类是其基础B.采用组织固定资产台账即可C.无需关注资产产权归属者D.A+B
有解析
信息安全管理体系的要求类标准是( )。A.GB/T22080-2016
B.GB/T22081-2016
C.ISO/IEC27003
以下符合GB/T22080-2016标准A,18,1,4条款要求的情况是( )
A.认证范围内员工的个人隐私数据得到保护
B.认证范围内涉及顾客的个人隐私数据得到保护
C.认证范围内涉及相关方的个人隐私数据得到保护
D.以上全部
信息安全是保证信息的保密性、完整性、( )。A.充分性B.适宜性C.可用性D.有效性
根据GB/T22080-2016标准,在理解组织及其环境时,组织应确定( )。
A.与其意图相关的,且影响其实现信息安全管理能力的外部和内部事项
B.与信息安全方针相关的,且影响其实现信息安全管理能力的内部和外部事项
C.与其战略相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部事项
D.与其意图相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部事项
以下哪个不是ISO27001:2013标准附录A的控制领域( )。A.访问控制B.密码学C.物理环境D.安全结构与设计
依据GB/T22080,组织监视外包软件开发应考虑:( )。A.监督外包方及时交付软件的能力B.监督外包方的开发成果物质量C.确保外包方的开发满足组织安全需求D.验证外包方的开发过程符合CMMI要求
对于信息安全方针,( )是GB/T22080-2016标准所要求的。A.信息安全方针应形成文件化信息并可用B.信息安全方针文件为公司内部重要信息,不得向外部泄露C.信息安全方针文件应包括对信息安全管理的一般和特定职责的定义D.信息安全方针是建立信息安全工作的总方向和原则,不可变更
某银行将其物理区域按敏感性划分了安全等级,其中金库为最高等级,审核员进入金库审核须得到分行行长批准。针对该场景,以下说法正确的是( )。A.金库敏感性太高,应排除在认证审核范围之外B.这符合GB/T22080-2016/ISO/IEC27001:2013标准A,9,1,1的要求C.这符合GB/T22080-2016/ISO/IEC27001:2013标准A,11,1,2的要求D.这符合GB/T22080-2016/ISO/IEC27001:2013标准A,6,1,2的要求
组织在建立和实施信息安全管理体系的过程中,领导重视可以( )。A.指明方向和目标B.提供组织保障C.提供资源保障D.以上各项都是
