以下哪项是ISMS文件的作用?()
A. 是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B. 是控制措施(controls)的重要部分
C. 提供客观证据--为满足相关方要求,以及持续改进提供依据
D. 以上所有
查看答案
相关试题
换一换
以下哪项是ISMS文件的作用?()
A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。 B.是控制措施(controls)的重要部分 C.提供客观证据--为满足相关方要求,以及持续改进提供依据 D.以上所有
答案
以下哪项是ISMS文件的作用?
A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。 B.是控制措施(controls)的重要部分 C.提供客观证据--为满足相关方要求,以及持续改进提供依据 D.以上所有
答案
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
A.机房登记记录 B.信息安全管理体系 C.权限申请记录 D.离职人员的口述
答案
ISMS文档体系中第一层文件是?()
A.信息安全方针政策 B.信息安全工作程序 C.信息安全作业指导书 D.信息安全工作记录
答案
文件初审是评价受审方ISMS文件的描述与审核准则的()
A.充分性和适宜性 B.有效性和符合性 C.适宜性 D.以上都不对
答案
文件初审是评审受审方ISMS文件的概述与审核准则的()
A.充分性和适宜性 B.有效性和符合性 C.适宜性.充分性和有效性 D.以上都不对
答案
ISMS文件的多少和详细程度取于()
A.组织的规模和活动的类型 B.过程及其相互作用的复杂程度 C.人员的能力 D.A+B+C
答案
以下()活动是ISMS建立阶段应完成的内容
A.确定ISMS的范围和边界 B.确定ISMS方针 C.确定风险评估方法和实施 D.实施体系文件培训
答案
定义ISMS范围时,下列哪项不是考虑的重点()
A.组织现有的部门 B.信息资产的数量与分布 C.信息技术的应用区域 D.IT人员数量
答案
ISMS的审核的层次不包括以下哪个?()
A.符合性审核 B.有效性审核 C.正确性审核 D.文件审核
答案
热门试题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
以下关于ISMS内部审核报告的描述不正确的是?()
ISMS审核时,首次会议的目的不包括以下哪个?()
ISMS审核时,首次会议的目的不包括以下哪个?
()是ISMS关键成功因素
以下哪个不可以作为ISMS管理评审的输入()
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。
建立ISMS的步骤正确的是?()
ISMS指的是什么?
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个()
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是
ISMS是什么意思()
建立ISMS的第一步是?()
信息安全管理体系(ISMS)标准族中的指南标准也可作为ISMS认证的依据()
以下哪项关于标书文件的说明是正确的()
以下哪项关于标书文件的说明是正确的?()
GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在 这些过程中应实施若干活动。请选出以下描述错误的选项()
以下哪项是针灸的治疗作用
使用微信扫一扫登录
