單項選擇題以下不屬于認證機構應考慮對組織的信息安全管理體系實施特殊審核的情形的是()

A.組織獲證范圍內的業(yè)務活動場所、地址變更
B.組織的適用性聲明中對控制措施的選擇相關內容發(fā)生變更
C.組織獲證范圍內業(yè)務應用系統(tǒng)發(fā)生重大變更,如系統(tǒng)架構變更
D.組織的信息安全管理體系年度內部審核計劃變更


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列不屬于公司信息資產的有()

A.客戶信息
B.被放置在IDC機房的服務器
C.保潔服務
D.以上都不對

2.單項選擇題被動掃描的優(yōu)點不包括()

A.無法被檢測
B.只需要監(jiān)聽網(wǎng)絡流量
C.速度較快、準確性較好
D.不需要主動發(fā)送網(wǎng)絡包

3.單項選擇題以下不是信息安全管理體系認證審核目標應規(guī)定的內容的是()

A.確定所審核的管理體系或其一部分與審核準則的符合程度
B.為制定組織信息安全管理體系改進計劃提供輸入
C.評價管理體系的能力,以確保滿足法律法規(guī)和其他相關求
D.評價管理體系在實現(xiàn)組織信息安全目標方面的有效性

4.單項選擇題下面有關風險評價的描述,哪一項是不正確的()

A.風險評價就是將分析過程中發(fā)現(xiàn)的風險程度與先前建立的風險準則比較
B.風險評價的輸入是風險分析的結果
C.風險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風險評價的輸出是一份有助于確定風險處置措施的風險清單

5.單項選擇題保險這種措施屬于()

A.風險接受
B.風險規(guī)避
C.風險轉移
D.風險減緩