单项选择题
A.是指国家对各重要信息系统实施信息安全管理的行政管理结构B.是整个管理体系的一部分,它是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的C.建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要素D.包括信息安全管理机构、体系文件及相关资源等要素
A.密码技术B.通信技术C.控制技术D.自动化技术
A.文件都必须电子化B.信息安全管理体系所需的文件仅需保护,但无须控制C.所有文件应依据信息安全管理体系的政策要求在需要时即可供被授权人取用D.为提供信息安全管理体系有效运作的证据所建立之记录属于管制范围