监视和评审ISMS,应考虑()
A. 统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。
B. 针对网络安全事件,不包括管理性安全措施执行情况。
C. 迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。
D. 针对管理性安全措施执行情况,不包括技术符合性事件。
查看答案
相关试题
换一换
监视和评审ISMS,应考虑()
A.统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。 B.针对网络安全事件,不包括管理性安全措施执行情况。 C.迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。 D.针对管理性安全措施执行情况,不包括技术符合性事件。
答案
组织机构在建立和评审ISMS时,应考虑()
A.风险评估的结果 B.管理方案 C.法律 D.A+B E.A+C
答案
组织机构在建立和评审ISMS时,应考虑()
A.风险评估的结果 B.管理方案 C.法律、法规和其它要求 D.A+B E.A+C
答案
ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()
A.任务要求变更 B.合同义务变更 C.安全要求的变更 D.以上都对
答案
监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。
答案
监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件()
答案
ISMS管理评审的输出应包括()
A.可能影响ISMS的任何变更 B.以往风险评估没有充分强调的脆弱点或威胁 C.风险评估和风险处理计划的更新 D.改进的建议
答案
GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在 这些过程中应实施若干活动。请选出以下描述错误的选项()
A."制定ISMS方针"是建立ISMS阶段工作内容 B."实施培训和意识教育计划"是实施和运行ISMS阶段工作内容 C."进行有效性测量是监视和评审ISMS阶段工作内容 D."实施内部审核"是保持和改进ISMS阶段工作内容
答案
文件评审应考虑以下因素()
A.组织的规模 B.组织的性质 C.审核的目的 D.审核的范围
答案
质量目标应考虑适用的要求,并予以监视、沟通和更新()
A.正确 B.错误
答案
热门试题
以下哪些内容不是策划和实施管理评审时应考虑的:()。
风险控制评审应考虑哪些因素
组织在建立和评审环境目标时应考虑相关方的观点()
以下哪个不可以作为ISMS管理评审的输入()
依据GB/T28001标准,组织在建立和评审目标时应考虑()
依据GB/T28001标准,组织在建立和评审目标时应考虑()
组织在建立和评审目标时应考虑的主要因素有()。
实验室的管理评审应考虑下列()要求
依据GB/T 22080 ,组织监视外包软件开发应考虑()
文件初审是评审受审方ISMS文件的概述与审核准则的()
依据GB/T22080,组织监视外包软件开发应考虑:()
依据ISO14001:2015标准,管理评审时应考虑下列内容( )
依据ISO9001:2015标准,管理评审应考虑下列下内容:( )。
定义ISMS范围时,下列哪项不是考虑的重点()
组织在建立和评审环境管理体系的目标时,应考虑的因素主要有()
()应对这样内部和外部的相关信息进行监视和评审
简述组织在建立与评审职业健康安全目标时应考虑哪些因素。
一下哪些不是实验室认可的管理评审应考虑的因素()
商业银行在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑()的内部控制指标要求。
内审、管理评审是信息安全管理体系监视和测量的方法。
使用微信扫一扫登录
