單項(xiàng)選擇題GB/T22080-2016/ISO/IEC27001:2013《信息技術(shù)安全技術(shù)信息安全要求》附錄A包括()。

A.11個(gè)方面39個(gè)控制目標(biāo)114條控制措施
B.14個(gè)方面35個(gè)控制目標(biāo)114條控制措施
C.11個(gè)方面39個(gè)控制目標(biāo)133條控制措施
D.14個(gè)方面35個(gè)控制目標(biāo)133條控制措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題關(guān)于認(rèn)證審核報(bào)告,以下說(shuō)法正確的是()。

A.審核方案管理人員應(yīng)確保審核報(bào)告得到評(píng)審和批準(zhǔn)
B.審核組長(zhǎng)應(yīng)確保審核報(bào)告得到評(píng)審和批準(zhǔn)
C.管理者代表應(yīng)確保審核報(bào)告得到評(píng)審和批準(zhǔn)
D.管理者代表應(yīng)評(píng)審和批準(zhǔn)審核報(bào)告

2.單項(xiàng)選擇題下列不屬于在組織控制下工作的人員應(yīng)了解的是()。

A.信息安全方針
B.業(yè)務(wù)影響分析結(jié)果
C.工作人員對(duì)信息安全管理體系有效勝的貢獻(xiàn)
D.不符合信息安全管理體系要求帶來(lái)的影響

3.單項(xiàng)選擇題關(guān)于第三方認(rèn)證的監(jiān)督審核,以下說(shuō)法不正確的是()。

A.可以與其他監(jiān)督活動(dòng)一起策劃。
B.目的在于認(rèn)證機(jī)構(gòu)對(duì)獲證客戶信息安全管理體系在認(rèn)證周期內(nèi)持續(xù)滿足要求保持信任。
C.每次監(jiān)督審核應(yīng)包括對(duì)內(nèi)審、管理評(píng)審和持續(xù)的運(yùn)作控制的審核。
D.不一定是對(duì)整個(gè)體系的審核,不一定是現(xiàn)場(chǎng)審核。

4.單項(xiàng)選擇題關(guān)于信息安全管理體系認(rèn)證,以下說(shuō)法正確的是()。

A.認(rèn)證決定人員不宜推翻審核組的正面建議
B.認(rèn)證決定人員不宜推翻審核組的負(fù)面建議
C.認(rèn)證決定人員宜與審核組長(zhǎng)協(xié)商做出認(rèn)證決定
D.認(rèn)證決定人員宜與受審核方協(xié)商做出認(rèn)證決定

5.單項(xiàng)選擇題關(guān)于“審核發(fā)現(xiàn)”,以下說(shuō)法正確的是()。

A.審核發(fā)現(xiàn)即審核員觀察到的事實(shí)
B.審核發(fā)現(xiàn)可以表明正面的或負(fù)面的結(jié)果
C.審核發(fā)現(xiàn)即審核組提出的不符合項(xiàng)報(bào)告
D.審核發(fā)現(xiàn)即審核結(jié)論意見