题目内容

以下关于认证机构的监督要求表述错误的是（）

A. 认证机构宜能够针对客户组织的与信息安全有关的资产威胁.脆弱性和影响制定监督方案，并判断方案的合理性
B. 认证机构的监督方案应由认证机构和客户共同来制定
C. 监督审核可以与其他管理体系的审核相结合
D. 认证机构应对认证证书的使用进行监督

查看答案

搜索结果不匹配？点我反馈

更多问题

ISMS范围和边界的确定依据包括（）

A. 业务
B. 组织
C. 物理
D. 资产和技术

信息安全管理实用规则ISO/IEC27002属于（）标准

A. 词汇类标准
B. 指南类标准
C. 要求类标准
D. 技术类标准

以下对信息安全描述不准确的是（）

A. 保密性.完整性.可用性
B. 适宜性.充分性.有效性
C. 保密性.完整性.可核查性
D. 真实性.可核查性.可靠性

容灾就是减少灾难事件发生的可能性以及限制灾难对（）所造成的影响的—整套行为。

A. 销售业务流程
B. 财务业务流程
C. 生产业务流程
D. 关键业务流程