“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
A.规划和建立
B.实施和运行
C.监视和评审
D.保持和改进
A.规划和建立
B.实施和运行
C.监视和评审
D.保持和改进
第1题
第2题
A.组织整体业务风险
B.客户安全要
C.信息安全法律法规
D.职能部门监管
第3题
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
第5题
A.是指国家对各重要信息系统实施信息安全管理的行政管理结构
B.是整个管理体系的一部分,它是基于业务风险方法,来建立.实施.运行.监视.评审.保持和改进信息安全的
C.建立信息安全方针和目标,并实现这些目标的相互关联或相互作用的一组要素
D.包括信息安全管理机构.体系文件及相关资源等要素
第7题
A.策略(policy)
B.建立Plan
C.实施Do
D.维护改进Act
第9题
A.初始评审为职业安全健康管理体系建立实施提供基础
B.初始评审仅针对已有的作业活动进行危害辨识和风险评价
C.初始评审可以确定职业安全管理体系文件结构和各层次文件清单
D.职业安全健康法律、法规的实用性及遵守内容应在学习培训阶段解决,而非初始评审阶段
第10题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!