题目内容
(请给出正确答案)
[单选题]
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析
如搜索结果不匹配,请 联系老师 获取答案
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析
第1题
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是
A、ISMS是一个遵循PDCA模式的动态发展的体系
B、ISMS是一个文件化、系统化的体系
C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D、ISMS应该是一步到位的,应该解决所有的信息安全问题
第3题
以下有关信息安全方面的业务连续性管理的描述,不正确的是
A、信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B、企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C、业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D、信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
第4题
有关信息安全事件的描述不正确的是
A、信息安全事件的处理应该分类、分级
B、信息安全事件的数量可以反映企业的信息安全管控水平
C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小
D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!