多項(xiàng)選擇題組織建立的信息安全目標(biāo),應(yīng)()。

A.是可測量的
B.與信息安全方針一致
C.得到溝通
D.適當(dāng)時(shí)更新


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題對于信息安全方針,()是GB/T22080-2016標(biāo)準(zhǔn)要求的。

A.形成文件化信息并可用
B.與組織內(nèi)外相關(guān)方全面進(jìn)行溝通
C.確保符合組織的戰(zhàn)略方針
D.適當(dāng)時(shí),對相關(guān)方可用

2.單項(xiàng)選擇題下列措施中哪一個(gè)是用來記錄事態(tài)并生產(chǎn)證據(jù)的?()

A.時(shí)鐘同步
B.信息備份
C.軟件安裝限制
D.信息系統(tǒng)審計(jì)的控制

3.單項(xiàng)選擇題在信息安全管理體系()階段應(yīng)測量拉制措施的有效性。

A.建立
B.實(shí)施和運(yùn)行
C.監(jiān)視和評(píng)審
D.保持和改進(jìn)

4.單項(xiàng)選擇題組織應(yīng)(),以確信相關(guān)過程按計(jì)劃得到執(zhí)行。

A.處理文件化信息達(dá)到必要的程度
B.保持文件化信息達(dá)到必要的程度
C.保持文件化信息達(dá)到可用的程度
D.產(chǎn)生文件化信息達(dá)到必要的程度

5.單項(xiàng)選擇題對于信息安全方針,以下哪個(gè)不是GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)所要求的?()

A.信息安全方針應(yīng)形成文件
B.信息安全方針文件應(yīng)由管理者批準(zhǔn)發(fā)布,并傳達(dá)給所有員工和外部相關(guān)方
C.信息安全方針文件應(yīng)包括對信息安全管理的一般和特定職責(zé)的定義
D.信息安全方針應(yīng)定期實(shí)施評(píng)審