网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。

  • A、信息安全
  • B、业务风险
  • C、信息系统防护
  • D、安全风险

参考答案

更多 “信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险” 相关考题
考题 ( )的目的是为职业安全健康管理体系建立和实施提供基础,为职业安全健康管理体系的持续改进建立绩效基准。A.学习与培训B.体系策划C.文件编写D.初始评审
查看答案
考题 你是某企业建立职业健康安全管理体系的负责人,那么在职业健康安全管理体系建立的步骤与方法中,你认为初始评审应包括哪些内容?
查看答案
考题 初始评审的目的是为职业健康安全管理体系建立和实施提供基础,为职业健康安全管理体系的持续改进( )。A.提供依据B.建立规范C.建立绩效基准D.创造条件
查看答案
考题 职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是()。A.内部审核 B.信息交流 C.管理评审 D.合规性评价
查看答案
考题 职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是( )。A、内部审核 B、信息交流 C、管理评审 D、合规性评价
查看答案
考题 初始评审的目的是为职业安全健康管理体系建立和实施提供基础,为职业安全健康管理体系的持续改进( )。A提供依据B建立规范C建立绩效基准D创造条件
查看答案
考题 在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
考题 ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
考题 以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
查看答案
考题 内审、管理评审是信息安全管理体系监视和测量的方法。
查看答案
考题 HSE管理体系建立和实施的基础是()。A、管理评审B、实施与运行C、领导和承诺D、健康、安全与环境策划
查看答案
考题 在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
考题 “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
查看答案
考题 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
查看答案
考题 单选题职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是( )。A 内部审核B 信息交流C 管理评审D 合规性评价
查看答案
考题 单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A 规划和建立B 实施和运行C 监视和评审D 保持和改进
查看答案
考题 单选题以下关于ISO/IEC27001标准说法不正确的是()A 本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B 本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC 目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D 本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
查看答案
考题 判断题内审、管理评审是信息安全管理体系监视和测量的方法。A 对B 错
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 单选题初始评审的目的是为职业安全健康管理体系建立和实施提供基础,为职业安全健康管理体系的持续改进( )。A 提供依据B 建立规范C 建立绩效基准D 创造条件
查看答案
考题 多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
查看答案
考题 单选题在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A 建立环境B 实施风险处理计划C 持续的监视与评审风险D 持续改进信息安全管理过程
查看答案
考题 单选题在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A 建立环境B 实施风险处理计划C 持续的监视与评审风险D 持续改进信息安全管理过程
查看答案
考题 判断题信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。A 对B 错
查看答案
考题 单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A 实施和运行B 保持和改进C 建立D 监视和评审
查看答案
考题 单选题在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()A 建立环境B 实施风险处理计划C 持续的监视与评审风险D 持续改进信息安全管理过程
查看答案
考题 单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险
查看答案
热门标签
最新试卷