A.信息安全方針
B.業(yè)務(wù)影響分析結(jié)果
C.工作人員對信息安全管理體系有效勝的貢獻(xiàn)
D.不符合信息安全管理體系要求帶來的影響
您可能感興趣的試卷
你可能感興趣的試題
A.可以與其他監(jiān)督活動一起策劃。
B.目的在于認(rèn)證機(jī)構(gòu)對獲證客戶信息安全管理體系在認(rèn)證周期內(nèi)持續(xù)滿足要求保持信任。
C.每次監(jiān)督審核應(yīng)包括對內(nèi)審、管理評審和持續(xù)的運作控制的審核。
D.不一定是對整個體系的審核,不一定是現(xiàn)場審核。
A.認(rèn)證決定人員不宜推翻審核組的正面建議
B.認(rèn)證決定人員不宜推翻審核組的負(fù)面建議
C.認(rèn)證決定人員宜與審核組長協(xié)商做出認(rèn)證決定
D.認(rèn)證決定人員宜與受審核方協(xié)商做出認(rèn)證決定
A.審核發(fā)現(xiàn)即審核員觀察到的事實
B.審核發(fā)現(xiàn)可以表明正面的或負(fù)面的結(jié)果
C.審核發(fā)現(xiàn)即審核組提出的不符合項報告
D.審核發(fā)現(xiàn)即審核結(jié)論意見
A.業(yè)務(wù)范圍和邊界
B.組織和物理范圍邊界
C.資產(chǎn)和技術(shù)范圍和邊界
D.以上全部
最新試題
下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()
以下關(guān)于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
服務(wù)管理的三大管理要素是()
下列不屬于公司信息資產(chǎn)的有()
當(dāng)訪問單位服務(wù)器時,響應(yīng)速度明顯減慢時,最有可能受到了哪一種攻擊()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
ISMS審核報告的編制應(yīng)包括()
可使用()來保護(hù)電子消息的保密性和完整性。
為確保采用一致和有效的方法對信息安全事件進(jìn)行管理,下列控制措施哪個不是必須的()
保險這種措施屬于()