在信息安全的語(yǔ)境下，確定一個(gè)值的過(guò)程需要使用（）

以下對(duì)于信息安全管理體系中“符合性”的敘述，不正確的是（）

以下（）不是訪問(wèn)控制策略中所允許的。

以下用戶權(quán)限管理過(guò)程中，存在問(wèn)題的是（）

組織通過(guò)哪些措施來(lái)確保員工和合同方意識(shí)到并履行其信息安全職責(zé)（）

下列不屬于公司信息資產(chǎn)的有（）

審核方案和審核計(jì)劃的區(qū)別包括（）

ISMS范圍和邊界的確定依據(jù)包括（）

以下（）不是信息安全管理體系中所指的資產(chǎn)。

在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證，并對(duì)內(nèi)部處理進(jìn)行控制，可以實(shí)現(xiàn)（）