在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()A、P代表PLAN,即建立ISMS环境风险评估B、D代表DO,即实现并运行ISMSC、C代表CHECK,即监控和审查ISMSD、A代表ACT,即执行ISMS

在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()

  • A、P代表PLAN,即建立ISMS环境&风险评估
  • B、D代表DO,即实现并运行ISMS
  • C、C代表CHECK,即监控和审查ISMS
  • D、A代表ACT,即执行ISMS

相关考题:

谈判当事人常常具有多重性:一是谈判的代表者,即谈判的个体或团队;二是谈判组织,即谈判者所代表的组织;三是谈判的记录者,即谈判的执行人。() 此题为判断题(对,错)。
查看答案
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
信息安全管理体系,即InformationSecurityManageSystem(简称ISMS)。()
查看答案
工程项目质量管理通常采用PDCA循环方法。PDCA分为四个阶段,即计划P(Plan)、执行D(Do)、检查C(Check)和处置A(Action)阶段。( )。
查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
查看答案
FPA的中文意思代表(),其审查的依据是WWJSSS,即奥的斯()标准。
查看答案
以下()活动是ISMS建立阶段应完成的内容。A、确定范围和边界B、确定ISMS方针C、确定风险评估方法并实施D、实施体系文件培训
查看答案
对课程的定义方式的不同,代表着理解课程概念的角度不同,下列各项中属于理解角度之一的是()。A、课程即学科B、课程即教科书C、课程即上课D、课程即学生兴趣
查看答案
信息安全系统管理体系ISMS持续改进的PDCA过程包括().A、Plan(计划)B、Do(执行)C、Check(检查)D、Action(处理)
查看答案
建立ISMS的第一步是?()A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
查看答案
谈判当事人常常具有多重性:一是谈判的代表者,即谈判的个体或团队;二是谈判组织,即谈判者所代表的组织;三是谈判的记录者,即谈判的执行人。
查看答案
安全、环境与健康管理体系(简称为HSE体系)是按()(Plan)—()(Do)——()(Check)——()(Action)运行模式来建立的,即PDCA模式。
查看答案
课程内涵的发展:课程即(),代表人物是()。课程即(),代表人物是()。课程即(),代表人物是()。
查看答案
ISMS的文件应该包括()A、ISMS手册和程序文件B、形成文件的ISMS方针和目标C、ISMS的范围D、风险评估方法的描述
查看答案
戴明循环执行顺序,下面哪项正确?()A、PLAN-ACT-DO-CHECKB、CHECK-PLAN-ACT-DOC、PLAN-DO-CHECK-ACTD、ACT-PLAN-CHECK-DO
查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。A、IATF(Information Assurance Technical Framework)B、P2DR(Policy,Protection,Detection,Response)C、PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)D、PDCA(Plan,Do,Check,Act)
查看答案
下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
查看答案
单选题PDCA循环分别代表Plan(计划),Do(执行),Check(检查)和()。A控制(control)B协调(propor)C处理(Action)D组织(organize)
查看答案
单选题对课程的定义方式的不同,代表着理解课程概念的角度不同,下列各项中属于理解角度之一的是()。A课程即学科B课程即教科书C课程即上课D课程即学生兴趣
查看答案
单选题信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。AIATF(Information Assurance Technical Framework)BP2DR(Policy,Protection,Detection,Response)CPDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)DPDCA(Plan,Do,Check,Act)
查看答案
填空题课程内涵的发展:课程即(),代表人物是()。课程即(),代表人物是()。课程即(),代表人物是()。
查看答案
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A①②③④⑤⑥B①②③④⑤⑥⑦C①②③④⑤⑥⑦⑧D①②③④⑤⑥⑦⑧⑨
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS
查看答案
单选题建立ISMS的第一步是()?A风险评估B设计ISMS文档C明确ISMS范围D确定ISMS策略
查看答案
热门标签