A.保密性 B.完整性 C.可用性 D.以上全部
A.风险评估的结果 B.管理方案 C.法律、法规和其他要求 D.A+C
A.现场审核首次会议开始到末次会议结束的所有活动 B.从审核准备到审核报告提交期间的所有活动 C.一次初审以及至少2次监督审核的所有活动 D.从受理认证到证书到期期间所有的审核以及认证服务和管理活动
A.技术脆弱性应单独管理,与事件管理没有关联 B.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小 C.针对技术脆弱性的补丁安装应按变更管理进行控制 D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
A.受审核方的办公自动化系统管理与维护相关的过程和活动 B.受审核方场所内已确定为涉及国家秘密的相关过程和活动 C.受审核方的核心财务系统的管理与维护相关的过程和活动 D.受审核方中请认证范_内的业务过程和活动
