多项选择题
A.必须包含ISMS内审,可不包含管理评审B.所选择的GB/T22080/ISO/IEC27001要素C.变更所涉及的区域D.由企业制定的监督方案,须得到认证机构的确认
A.提供了选择控制措施的指南,可用作信息安全管理体系认证的依据B.提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据C.提供了信息安全风险评估的指南,是ISO/IEC27000的构成部分D.提供了信息安全风险评估的依据,是ISO/IEC27000的支持性标准
A.该法的目的是为了保守国家秘密而定B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系C.该法适用于所有组织对其敏感信息的保护D.国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护