多项选择题

不符合项报告应包括（）。

A.不符合事实的描述
B.不符合的标准条款及内容
C.不符合的原因
D.不符合的性质

<上一题目录下一题>

热门试题

多项选择题

风险评估过程中威胁的分类一般应包括（）。

A.软硬件故障、物理环境影响
B.无作为或操作失误，管理不到位、越权或滥用
C.网络攻击、物理攻击
D.泄密、篡改、抵赖

多项选择题

信息安全管理体系审核应遵循的原则包括（）。

A.诚实守信
B.保密性
C.基于风险
D.基于事实的决策方法

相关试题