多項選擇題ISMS審核報告的編制應(yīng)包括()

A.所引用的適用性聲明的版本
B.對受審核方信息安全風(fēng)險分析進行的認證審核的說明
C.適用性聲明中控制措施的合理性和有效性
D.法律法規(guī)


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題供應(yīng)商協(xié)議中一般包括以下哪些內(nèi)容()

A.數(shù)據(jù)保護、知識產(chǎn)權(quán)和版權(quán)的法律、法規(guī)要求
B.信息可接受使用的規(guī)則
C.和供應(yīng)商協(xié)議相關(guān)過程和控制措施的權(quán)利
D.信息系統(tǒng)的變更要求

2.多項選擇題在信息安全的語境下,確定一個值的過程需要使用()

A.測量方法
B.測量函數(shù)
C.分析模型
D.決策準則

3.多項選擇題審核方案和審核計劃的區(qū)別包括()

A.范圍不同
B.制定者不同
C.實施者不同
D.內(nèi)容不同

4.多項選擇題在應(yīng)用系統(tǒng)中對輸入輸出信息進行驗證,并對內(nèi)部處理進行控制,可以實現(xiàn)()

A.防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問
B.防止應(yīng)用系統(tǒng)中信息的錯誤和遺失
C.防止應(yīng)用系統(tǒng)中信息的未授權(quán)的修改及誤用
D.確保采用一致和有效的方法對信息安全事件進行管理

5.多項選擇題信息安全體系文件應(yīng)包含()

A.風(fēng)險評估報告
B.風(fēng)險處置計劃
C.服務(wù)目錄
D.適用性聲明