單項選擇題以下不是信息安全管理體系認證審核目標(biāo)應(yīng)規(guī)定的內(nèi)容的是()

A.確定所審核的管理體系或其一部分與審核準(zhǔn)則的符合程度
B.為制定組織信息安全管理體系改進計劃提供輸入
C.評價管理體系的能力,以確保滿足法律法規(guī)和其他相關(guān)求
D.評價管理體系在實現(xiàn)組織信息安全目標(biāo)方面的有效性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下面有關(guān)風(fēng)險評價的描述,哪一項是不正確的()

A.風(fēng)險評價就是將分析過程中發(fā)現(xiàn)的風(fēng)險程度與先前建立的風(fēng)險準(zhǔn)則比較
B.風(fēng)險評價的輸入是風(fēng)險分析的結(jié)果
C.風(fēng)險評價通過組織的要求和對位置條件定量或者定性來對輸入進行分析和評價
D.風(fēng)險評價的輸出是一份有助于確定風(fēng)險處置措施的風(fēng)險清單

2.單項選擇題保險這種措施屬于()

A.風(fēng)險接受
B.風(fēng)險規(guī)避
C.風(fēng)險轉(zhuǎn)移
D.風(fēng)險減緩

3.單項選擇題服務(wù)管理的三大管理要素是()

A.人、流程、工具
B.人、流程、資金
C.流程、工具、資金
D.計劃、組織、控制

4.單項選擇題下列哪個要素可以不作為ISMS審核時間判斷的依據(jù)()

A.ISMS的復(fù)雜度
B.高層管理者對信息安全問題的重視程度
C.ISMS范圍內(nèi)執(zhí)行的業(yè)務(wù)的類型
D.適用于認證的標(biāo)準(zhǔn)和法規(guī)

5.單項選擇題以下哪一種描述不適合信息安全管理體系()

A.是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)
B.是整個管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險方法,來建立、實施、運行、監(jiān)視、評審、保持和改進信息安全的
C.建立信息安全方針和目標(biāo),并實現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機構(gòu)、體系文件及相關(guān)資源等要素