网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
以下哪个不可以作为ISMS管理评审的输入?()
A

ISMS审计和评审的结果

B

来自利益伙伴的反馈

C

某个信息安全项目的技术方案

D

预防和纠正措施的状态

参考答案

参考解析
解析: 暂无解析
更多 “单选题以下哪个不可以作为ISMS管理评审的输入?()A ISMS审计和评审的结果B 来自利益伙伴的反馈C 某个信息安全项目的技术方案D 预防和纠正措施的状态” 相关考题
考题 以下作为管理评审输入信息不准确的是A、内部审核结果B、顾客反馈C、过程绩效和产品的符合性D、以往管理评审的跟踪措施E、组织人员变更情况
查看答案
考题 以下对管理评审描述不正确的是()。 A、管理评审通常12个月一次B、管理评审应由公司质量负责人主持C、管理评审目的在于确保管理体系的适宜性、充分性和有效性D、以往管理评审所采取的措施情况应作为输入信息
查看答案
考题 以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信息安全项目的技术方案D、预防和纠正措施的状态
查看答案
考题 ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》
查看答案
考题 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
考题 ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
考题 “内审”报告可作为管理评审的输入
查看答案
考题 外部供方的绩效可考虑作为管理评审的输入。
查看答案
考题 质量审核的结果可作为管理评审的一种输入。
查看答案
考题 ISMS管理评审的输出应包括()A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处置计划的更新D、改进的建议
查看答案
考题 企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()A、管理层足够重视B、需要全员参与C、不必遵循过程的方法D、需要持续改进
查看答案
考题 “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
查看答案
考题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
考题 以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A、机房登记记录B、信息安全管理体系C、权限申请记录D、离职人员的口述
查看答案
考题 判断题“内审”报告可作为管理评审的输入A 对B 错
查看答案
考题 单选题ISMS管理评审的输出应包括()A 可能影响ISMS的任何变更B 以往风险评估没有充分强调的脆弱点或威胁C 风险评估和风险处置计划的更新D 改进的建议
查看答案
考题 单选题信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
考题 单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A 规划和建立B 实施和运行C 监视和评审D 保持和改进
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
查看答案
考题 单选题ISO27004是指以下哪个标准?()A 《信息安全管理体系要求》B 《信息安全管理实用规则》C 《信息安全管理度量》D 《ISMS实施指南》
查看答案
考题 单选题以下作为管理评审输入信息不准确的是(  )。A 内部审核结果B 顾客反馈C 过程绩效和产品的符合性D 以往管理评审的跟踪措施E 组织人员变更情况
查看答案
考题 单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A 实施和运行B 保持和改进C 建立D 监视和评审
查看答案
考题 判断题外部供方的绩效可考虑作为管理评审的输入。A 对B 错
查看答案
考题 单选题以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A 机房登记记录B 信息安全管理体系C 权限申请记录D 离职人员的口述
查看答案
考题 单选题以下哪个组件不可以由用户输入编辑文本?()A TEditB TcomboBoxC TMaskEditD TlabelE TStringGrid
查看答案
考题 单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS
查看答案
热门标签
最新试卷