题目内容

适用性声明文件应（）

A. 描述与组织相关和适用的控制目标和控制措施
B. 版本应保持稳定不变
C. 应包含标准GB/T22080附录A的所有条款
D. 应删除组织不拟实施的控制措施

查看答案

搜索结果不匹配？点我反馈

更多问题

经过风险处理后遗留的风险通常称为（）

A. 重大风险
B. 有条件的接受风险
C. 不可接受的风险
D. 残余风险

依据《安全验收评价导则》（AQ8003-2007），安全验收评价的评价单元可按评价内容划分，其中不包括（）

A. 法律、法规等方面的符合性
B. 物料、产品安全性能
C. 评价人员现场工作顺序
D. 人员管理和安全培训方面充分性

信息安全的特有审核原则有

A. 保密性
B. 独立性
C. 基于风险
D. 基于证据的方法

某种网络安全威胁是通过非法手段对数据进行恶意修改，这种安全威胁属于（）

A. 窃听数
B. 破坏数据完整性
C. 破坏数据可用性
D. 物理安全威胁