多項(xiàng)選擇題當(dāng)規(guī)劃信息安全管理體系時(shí),組織應(yīng)考慮相關(guān)要求,確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)會(huì),以()。

A.確保信息安全管理體系可達(dá)到預(yù)期結(jié)果
B.預(yù)防或減少不良影響
C.實(shí)施有效控制
D.達(dá)到持續(xù)改進(jìn)


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題為了實(shí)現(xiàn)在網(wǎng)絡(luò)上自動(dòng)標(biāo)識(shí)設(shè)備,以下做法正確的是()。

A.啟用DHCP動(dòng)態(tài)分配IP地址功能
B.為網(wǎng)絡(luò)設(shè)備分配固定IP地址
C.將每臺(tái)計(jì)算機(jī)MAC與一個(gè)IP地址綁定
D.采取有效措施禁止修改MAC

2.單項(xiàng)選擇題信息安全管理體系適用性聲明應(yīng)包括()。

A.對(duì)整個(gè)標(biāo)準(zhǔn)進(jìn)行刪減的理由
B.對(duì)四到八章進(jìn)行刪減的理由
C.對(duì)附錄A的控制進(jìn)行刪減的理由
D.對(duì)標(biāo)準(zhǔn)全文中適用性條款的說(shuō)明

3.單項(xiàng)選擇題下列哪項(xiàng)不屬于最高管理層用來(lái)證實(shí)對(duì)信息安全管理體系的領(lǐng)導(dǎo)和承諾活動(dòng)()。

A.確保建立了信息安全策略和信息安全目標(biāo),并與組織戰(zhàn)略方針一致。
B.確保將信息安全性理體系要求事例到組織過(guò)程中
C.促進(jìn)持續(xù)改進(jìn)
D.確保信息安全職責(zé)分離

4.單項(xiàng)選擇題GB/T22081-2016/IS0/IEC27002:2013標(biāo)準(zhǔn)是由()提出并歸口。

A.全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)
B.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)
C.全國(guó)認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會(huì)
D.全國(guó)公共安全摧礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)

5.單項(xiàng)選擇題將計(jì)算機(jī)信息系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體和客體,這是()。

A.二級(jí)及以上的要求
B.三級(jí)及以上的要求
C.四級(jí)及以上的要求
D.五級(jí)的要求