A.是指導組織有關信息安全工作方面的內部“法規(guī)”--使工作有章可循
B.是控制措施(controls)的重要部分
C.提供客觀證據(jù)--為滿足相關方要求,以及持續(xù)改進提供依據(jù)
D.以上所有
您可能感興趣的試卷
你可能感興趣的試題
A.機房登記記錄
B.信息安全管理體系
C.權限申請記錄
D.離職人員的口述
A.明確ISMS范圍-確定ISMS策略-定義風險評估方法-進行風險評估-設計和選擇風險處置方法-設計ISMS文件-進行管理者承諾(審批)
B.定義風險評估方法-進行風險評估-設計和選擇風險處置方法-設計ISMS文件-進行管理者承諾(審批)-確定ISMS策略
C.確定ISMS策略-明確ISMS范圍-定義風險評估方法-進行風險評估-設計和選擇風險處置方法-設計ISMS文件-進行管理者承諾(審批)
D.明確ISMS范圍-定義風險評估方法-進行風險評估-設計和選擇風險處置方法-確定ISMS策略-設計ISMS文件-進行管理者承諾(審批)
A.風險評估
B.設計ISMS文檔
C.明確ISMS范圍
D.確定ISMS策略
A.PLAN-ACT-DO-CHECK
B.CHECK-PLAN-ACT-DO
C.PLAN-DO-CHECK-ACT
D.ACT-PLAN-CHECK-DO
A.按順序進行,它靠組織的力量來推動,像車輪一樣向前進,周而復始,不斷循環(huán)
B.組織中的每個部分,甚至個人,均可以PDCA循環(huán),大環(huán)套小環(huán),一層一層地解決問題
C.每通過一次PDCA循環(huán),都要進行總結,提出新目標,再進行第二次PDCA循環(huán)
D.組織中的每個部分,不包括個人,均可以PDCA循環(huán),大環(huán)套小環(huán),一層一層地解決問題
最新試題
有關Kerberos說法下列哪項是正確的?()
下列哪項是系統(tǒng)問責時不需要的?()
項目經理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪項不是 Kerberos密鑰分發(fā)服務(KDS)的一部分?()
單點登錄系統(tǒng)主要的關切是什么?()
下列關于Kerberos的描述,哪一項是正確的?()
為了預防邏輯炸彈,項目經理采取的最有效的措施應該是()。
下列哪項是系統(tǒng)問責所需要的?()
安全開發(fā)制度中,QA最關注的的制度是()。
在自主訪問環(huán)境中,以下哪個實體可以將信息訪問權授予給其他人?()