A.實施信息安全控制措施的角色、職責和權(quán)限 B.組織選擇的控制目標和控制措施,以及選擇的理由 C.當前實施的控制目標和控制措施 D.對附錄A中可控制目標和控制措施的刪減,以及刪減的合理性說明
A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè) B.注冊審核員和認證決定人員只能在一個認證機構(gòu)執(zhí)業(yè) C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè),非注冊的認證決定人員不受此限制 D.在咨詢機構(gòu)任專職咨詢師的人員,只能在認證機構(gòu)任兼職認證決定人員
A.使用網(wǎng)盤存儲涉及國家秘密的信息 B.IT系統(tǒng)維護人員使用自用的計算機對涉密計算機系統(tǒng)進行測試 C.將涉密移動硬盤的信息簡單刪除后作為普通存儲裝置使用 D.被確定涉及國家秘密的計算機系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接