网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
ISMS管理评审的输出应包括()
A
可能影响ISMS的任何变更
B
以往风险评估没有充分强调的脆弱点或威胁
C
风险评估和风险处置计划的更新
D
改进的建议
参考答案
参考解析
解析:
管理评审的输出必须包括与以下方面有关的任何决定和措施:
(a)ISMS有效性的改进;
(b)更新风险评估和风险处置计划;
(c)必要时,针对以下方面的变化和可能影响ISMS的内外部事件,修订促进信息安全的程序和控制:
(1)业务要求;
(2)安全要求;
(3)实现现有业务要求的业务过程;
(4)法律法规;
(5)合同责任;
(6)风险接受准则/风险接受水平。
(d)资源需求;
(e)改进测量控制措施有效性的方法。
(a)ISMS有效性的改进;
(b)更新风险评估和风险处置计划;
(c)必要时,针对以下方面的变化和可能影响ISMS的内外部事件,修订促进信息安全的程序和控制:
(1)业务要求;
(2)安全要求;
(3)实现现有业务要求的业务过程;
(4)法律法规;
(5)合同责任;
(6)风险接受准则/风险接受水平。
(d)资源需求;
(e)改进测量控制措施有效性的方法。
更多 “单选题ISMS管理评审的输出应包括()A 可能影响ISMS的任何变更B 以往风险评估没有充分强调的脆弱点或威胁C 风险评估和风险处置计划的更新D 改进的建议” 相关考题
考题
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
考题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
考题
单选题信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A
内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B
内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C
内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D
组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
考题
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A
“制定ISMS方针”是建立ISMS阶段工作内容B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C
“进行有效性测量”是监视和评审ISMS阶段工作内容D
“实施内部审核”是保持和改进ISMS阶段工作内容
考题
多选题管理体系的管理评审输出应包括与以下____有关的任何决定和措施。A管理体系及其过程有效性的改进(包括质量方针、目标的修订)B与顾客要求有关的检定、校准和检测的改进C关于资源需求(包括人、财、物)的决策D机构负责人应确保评审输出在规定的时限内得到实施
考题
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A
规划与建立ISMSB
实施和运行ISMSC
监视和评审ISMSD
保持和审核ISMS
考题
问答题管理评审的输出应包括的措施有哪些?
热门标签
最新试卷