选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()
"适用性声明”应描述选择的控制措施,以及选择的理由。
点击查看答案
下列不是适用性声明所要包括的内容是()A、附录A中选择的控制目标和控制措施,以及选择的理由B、GB/T22080-2008条款的要求C、当前实施的控制目标和控制措施D、对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中()A、安全方针B、风险评估报告C、适用性声明D、风险处置计划
建立信息安全管理体系需要包括如下过程()A、制定政策:形成信息安全方针文档B、确定范围:形成ISMS文档C、资产识别:形成信息资产清单D、风险评估:形成风险评估文档E、选择控制:形成控制目标和控制措施F、体系运行:运行计划和运行记录G、体系审核:审核计划与审核记录H、管理评审:证实计划与评审记录I、体系认证:认证申请及认证证书
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
实施和运行ISMS必须()A、制定风险处理计划B、实施风险处理计划C、实施所选择的控制措施D、测量所选择的控制措施与控制方案的有效性
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部