A.確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度
B.為制定組織信息安全管理體系改進(jìn)計(jì)劃提供輸入
C.評(píng)價(jià)管理體系的能力,以確保滿足法律法規(guī)和其他相關(guān)求
D.評(píng)價(jià)管理體系在實(shí)現(xiàn)組織信息安全目標(biāo)方面的有效性
您可能感興趣的試卷
你可能感興趣的試題
A.風(fēng)險(xiǎn)評(píng)價(jià)就是將分析過程中發(fā)現(xiàn)的風(fēng)險(xiǎn)程度與先前建立的風(fēng)險(xiǎn)準(zhǔn)則比較
B.風(fēng)險(xiǎn)評(píng)價(jià)的輸入是風(fēng)險(xiǎn)分析的結(jié)果
C.風(fēng)險(xiǎn)評(píng)價(jià)通過組織的要求和對(duì)位置條件定量或者定性來對(duì)輸入進(jìn)行分析和評(píng)價(jià)
D.風(fēng)險(xiǎn)評(píng)價(jià)的輸出是一份有助于確定風(fēng)險(xiǎn)處置措施的風(fēng)險(xiǎn)清單
A.風(fēng)險(xiǎn)接受
B.風(fēng)險(xiǎn)規(guī)避
C.風(fēng)險(xiǎn)轉(zhuǎn)移
D.風(fēng)險(xiǎn)減緩
A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計(jì)劃、組織、控制
A.ISMS的復(fù)雜度
B.高層管理者對(duì)信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型
D.適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)
A.是指國家對(duì)各重要信息系統(tǒng)實(shí)施信息安全管理的行政管理結(jié)構(gòu)
B.是整個(gè)管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險(xiǎn)方法,來建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo),并實(shí)現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素
最新試題
ISMS審核報(bào)告的編制應(yīng)包括()
以下不是信息安全管理體系認(rèn)證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
下列中哪個(gè)活動(dòng)是組織發(fā)生重大變更后一定要開展的活動(dòng)()
一般來說單位工作中()安全風(fēng)險(xiǎn)最大。
以下用戶權(quán)限管理過程中,存在問題的是()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對(duì)組織的信息安全管理體系實(shí)施特殊審核的情形的是()
信息系統(tǒng)安全等級(jí)的劃分,以下說法正確的是()
保險(xiǎn)這種措施屬于()
關(guān)于與雇員和承包方人員的管理,以下說法錯(cuò)誤的是()