关于信息安全策略文件的评审以下说法不正确的是哪个?()A、信息安全策略应由专人负责制定、评审。B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

关于信息安全策略文件的评审以下说法不正确的是哪个?()

  • A、信息安全策略应由专人负责制定、评审。
  • B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
  • C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
  • D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

相关考题:

组织的两化融合实施方案评审、批准、更改与控制的要求有( ) A.组织应按照规定的程序,对两化融合实施方案进行评审,并得到相关管理者的批准B.更改、评审、批准和必要措施无需保留文件化信息C.组织应对两化融合实施方案的执行进行动态控制,必要时进行更改,并对更改进行评审和批准D.更改、评审、批准和必要措施应保留文件化信息
查看答案
关于安全策略的说法,不正确的是A、得到安全经理的审核批准后发布B、应采取适当的方式让有关人员获得并理解最新版本的策略文档C、控制安全策略的发布范围,注意保密D、系统变更后和定期的策略文件评审和改进
查看答案
哪一项不是管理层承诺完成的?A、确定组织的总体安全目标B、购买性能良好的信息安全产品C、推动安全意识教育D、评审安全策略的有效性
查看答案
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
查看答案
关于合同评审的说法,错误的是( )。 A、合同评审应在合同签订后进行 B、合同评审包括合同风险评估 C、应评审招标文件的完备性 D、合同发生重大变更后应评审
查看答案
关于合同评审的说法,错误的是()。A、合同评审应在合同签订后进行B、合同评审包括合同风险评估C、应评审招标文件的完备性D、合同发生重大变故后评审
查看答案
关于合同评审的说法,错误的是( )。(2013 年真题)A.合同评审应在合同签订后进行B.合同评审包括合同风险评估C.应评审招标文件的完备性D.合同发生重大变故后评审
查看答案
关于合同评审的说法,错误的是()。 2013年A、合同评审应在合同签订后进行B、合同评审包括合同风险评估C、应评审招标文件的完备性D、合同发生重大变故后评审
查看答案
以下关于文件评审的表述正确的是()A、在现场审核前及现场审核时都应进行文件评审B、只在第一阶段审核是进行文件评审,第二阶段审核不需开展文件评审C、只在现场审核前进行文件评审,现场审核时无需开展文件评审D、由审核组长与受审核方确定评审的时机
查看答案
关于设计和开发控制,正确的是()A、设计和开发控制活动包括设计评审、验证、确认B、对设计评审、验证和确认过程中确定的问题应采取必要措施C、应保留设计评审、验证和确认的形成文件的信息D、设计评审、验证和确认的目的不一样,应单独进行
查看答案
以下哪项不是信息安全策略变更的原因()A、每年至少一次管理评审B、业务发生重大变更C、管理机构发生变更D、设备发生变更
查看答案
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
以下关于文件评审时间的表述正确的是()。A、在现场审核前及现场审核时都应进行文件评审B、只在第一阶段审核时进行文件评审,第二阶段审核时无需进行文件评审C、只在现场审核前进行文件评审,现场审核时无需开展文件评审D、由审核组长与受审核方确认文件评审的时机
查看答案
以下关于文件评审时间的表述正确的是()。A、在现场审核前及现场审核时都应进行文件评审B、只在第一阶段审核时进行文件评审,第二阶段审核无需开展文件评审C、只在现场审核前进行文件评审,现场审核时无需开展文件评审D、由组长与受审核方确定文件评审的时机
查看答案
在审核过程中,收集信息的方法有()。A、面谈B、对活动的观察C、管理评审D、文件评审
查看答案
下列关于信息安全策略维护的说法,()是错误的。A、安全策略的维护应当由专门的部门完成B、安全策略制定完成并发布之后,不需要再对其进行修改C、应当定期对安全策略进行审查和修订D、维护工作应当周期性进行
查看答案
管理评审应针对哪些信息进行()。A、环境目标、指标、绩效和内审B、相关方关注的问题或要求C、变化的信息D、以上全是
查看答案
以下说关于信息安全法不正确的是()A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评审C、生产部增加的新的生产流水线对信息安全风险无影响D、安全计划应适时更新
查看答案
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
单选题下列关于信息安全策略维护的说法,()是错误的。A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
查看答案
单选题为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()A必须按固定的时间间隔来进行B应当由信息系统的运行维护人员发起C可以由内部审核部门或专业的第三方机构来实施D结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
查看答案
单选题关于安全策略的说法,不正确的是()。A得到安全经理的审核批准后发布B应采取适当的方式让有关人员获得并理解最新版本的策略文档C控制安全策略的发布范围,注意保密D系统变更后和定期的策略文件评审和改进
查看答案
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础B信息安全策略的制定是以信息系统的网络拓扑结构为基础C信息安全策略是以信息系统风险管理为基础D在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
多选题关于设计和开发控制,正确的是()A设计和开发控制活动包括设计评审、验证、确认B对设计评审、验证和确认过程中确定的问题应采取必要措施C应保留设计评审、验证和确认的形成文件的信息D设计评审、验证和确认的目的不一样,应单独进行
查看答案
单选题哪一项不是管理层承诺完成的?()A确定组织的总体安全目标B购买性能良好的信息安全产品C推动安全意识教育D评审安全策略的有效性
查看答案
单选题以下哪项不是信息安全策略变更的原因()A每年至少一次管理评审B业务发生重大变更C管理机构发生变更D设备发生变更
查看答案
单选题关于合同评审的说法,错误的是()。A合同评审应在合同签订后进行B合同评审包括合同风险评估C应评审招标文件的完备性D合同发生重大变更后应评审
查看答案
热门标签