ISMS题库题库 单选题 1分 23.依据GB/T22080-2016/IS0/IEC27001: 2013标准,不属于第三方服务监视和 评审范围的是() A.监视和评审服务级别协议的符合性p B.监视和评审服务方人员聘用和考核的流程 C.监视和评审服务交付遵从协议规定的安全要求的程度 D.监视和评审服务方跟踪处理信息安全事件的能力 点击查看答案 进入题库练习 参考答案: B 你可能感兴趣的试题 1 单选题 1分 1.在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级 A.)3 B.)4 C.)5 D.)6 点击查看答案 2 单选题 1分 3.作为信息安全治理的成果,战略方针提供了() A.)企业所需的安全要求 B.)遵从最佳实务的安全基准 C.)日常化、制度化的解决方案 D.)风险暴露的理解 点击查看答案 3 单选题 1分 4.信息安全管理体系审核是用来确定() A.)组织的管理效率 B.)产品和服务符合有关法律法规程度 C.)信息安全管理体系满足审核准则的程度 D.)信息安全手册与标准的符名程度 点击查看答案 4 单选题 1分 5.信息安全控制措施是指() A.)管理信息安全风险的一种方法 B.)规程、指南, C.)信息安全技术| D.)以上都不对 点击查看答案
百度扫一扫练题
关注千题库公众号
