单项选择题
一般组织按照标准与适用的法律法规要求建立并实施信息安全体系后,满足特定条件的可以向被认可的认证机构提出认证申请,下列基本条件中不属于必备条件的是()。
A.已通过基线风险评估B.遵循法律法规的努力已被相关机构认同C.体系文件完全符合标准要求D.体系已被有效实施,即在风险评估的基础上识别出需要保护的关键信息资产、制定信息安全方针、确定安全控制目标与控制方式,并实施、完成体系审核与评审活动且采取相应的纠正措施
单项选择题 1994年国务院颁布的()是我国信息安全领域一个标志性、基础性的法规。
单项选择题 下列关于信息安全管理体系(ISMS)构架遵循性的说法中,不恰当的一项是()。
单项选择题 下列有关信息安全管理体系或标准的说法中,错误的一项是()。
单项选择题 下列有关风险控制策略的说法中,错误的一项是()。
单项选择题 下列风险分析矩阵属于()。
