下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)（）

被動(dòng)掃描的優(yōu)點(diǎn)不包括（）

以下（）不是訪問(wèn)控制策略中所允許的。

ISMS審核報(bào)告的編制應(yīng)包括（）

以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是（）

信息安全體系文件應(yīng)包含（）

在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證，并對(duì)內(nèi)部處理進(jìn)行控制，可以實(shí)現(xiàn)（）

組織通過(guò)哪些措施來(lái)確保員工和合同方意識(shí)到并履行其信息安全職責(zé)（）

ISMS范圍和邊界的確定依據(jù)包括（）

以下對(duì)于信息安全管理體系中“符合性”的敘述，不正確的是（）