A.確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度
B.為制定組織信息安全管理體系改進計劃提供輸入
C.評價管理體系的能力,以確保滿足法律法規(guī)和其他相關(guān)求
D.評價管理體系在實現(xiàn)組織信息安全目標(biāo)方面的有效性
您可能感興趣的試卷
你可能感興趣的試題
A.風(fēng)險評價就是將分析過程中發(fā)現(xiàn)的風(fēng)險程度與先前建立的風(fēng)險準(zhǔn)則比較
B.風(fēng)險評價的輸入是風(fēng)險分析的結(jié)果
C.風(fēng)險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風(fēng)險評價的輸出是一份有助于確定風(fēng)險處置措施的風(fēng)險清單
A.風(fēng)險接受
B.風(fēng)險規(guī)避
C.風(fēng)險轉(zhuǎn)移
D.風(fēng)險減緩
A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計劃、組織、控制
A.ISMS的復(fù)雜度
B.高層管理者對信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型
D.適用于認證的標(biāo)準(zhǔn)和法規(guī)
A.是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)
B.是整個管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的
C.建立信息安全方針和目標(biāo),并實現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機構(gòu)、體系文件及相關(guān)資源等要素
最新試題
ISMS審核報告的編制應(yīng)包括()
以下不是信息安全管理體系認證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
一般來說單位工作中()安全風(fēng)險最大。
以下用戶權(quán)限管理過程中,存在問題的是()
以下不屬于認證機構(gòu)應(yīng)考慮對組織的信息安全管理體系實施特殊審核的情形的是()
信息系統(tǒng)安全等級的劃分,以下說法正確的是()
保險這種措施屬于()
關(guān)于與雇員和承包方人員的管理,以下說法錯誤的是()