依据GB/T19013-2009标准,提供方不包括()
依据GB/T19001—2000标准,如何审核“文件控制”。
依据GB/T28001标准,哪些情况构成不符合()
依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
依据GB/T28001-2001标准,内部审核应由()
依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
专家组应对企业申请材料进行评价。按照企业的组织机构及职责分工,依据GB/T15496、GB/T15497、GB/T15498对()进行评审
依据GB/T22080,信息的标记应表明()
“标准化良好行为”确认依据:GB/T15496、GB/T15497、GB/T15498、()等国家标准。
依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
“标准化良好行为”确认的依据GB/T12456、GB/T15497、GB/T15498、GB/T19273等国家标准。
依据GB/T14684-2011、GB/T14685-2011标准,砂、碎(卵)石筛分试验说法正确的是()。
下列标准中,()可以作为职业安全健康管理体系认证的依据。A.GB/T 19001B.GB/T24001C.GB/T28001D.GB
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
通过域控策略将生产人员组、开发人员组的访问权隔离,可满足GB/T22080-2016/IS0/IEC27001:2013标准
以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是()
依据GB/T22080/ISO/IEC27001,信息系统审计是:()应当处以刑罚的行为
若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()
对于某企业作为数据中心备用发电机用没的20吨油库,以下符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是()
