多项选择题

GB/T22080-2016/ISO/IEC27001：2013标准可用于（）。

A.指导组织建立信息安全管理体系
B.为组织建立信息安全管理体系提供控制措施的实施指南
C.审核员实施审核的依据
D.以上都不对

<上一题目录下一题>

热门试题

单项选择题

信息安全管理体系标准族中关于信息安全风险管理的标准是（）。

A.ISO/IEC 27002
B.ISO/IEC 27003
C.ISO/IEC 27004
D.ISO/IEC 27005

单项选择题

在实施技术符合性评审时，以下说法正确的是（）。

A.技术符合性评审即渗透测试
B.技术符合性评审即漏洞扫描与渗透测试的结合
C.渗透测试与漏洞描述可以替代风险评估
D.渗透测试与漏洞描述不可替代风险评估

相关试题