单选题为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()A必须按固定的时间间隔来进行B应当由信息系统的运行维护人员发起C可以由内部审核部门或专业的第三方机构来实施D结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
单选题
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
A
必须按固定的时间间隔来进行
B
应当由信息系统的运行维护人员发起
C
可以由内部审核部门或专业的第三方机构来实施
D
结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
参考解析
解析:
暂无解析
相关考题:
关于生产经营单位职业安全健康管理体系"管理评审"要素的描述,不正确的是( ) 。A 评审的目的是确保体系的持续适宜性、充分性和有效性;B 由职能管理部门组织专门人员进行评审;C 管理评审是由企业的最高管理者实施的;D 企业自身变化的信息应纳入管理评审范围
组织的两化融合实施方案评审、批准、更改与控制的要求有( ) A.组织应按照规定的程序,对两化融合实施方案进行评审,并得到相关管理者的批准B.更改、评审、批准和必要措施无需保留文件化信息C.组织应对两化融合实施方案的执行进行动态控制,必要时进行更改,并对更改进行评审和批准D.更改、评审、批准和必要措施应保留文件化信息
生产经营单位应对培训计划的实施情况进行定期评审。评审时应有( )的参与;必要时应对培训方案进行修改以保证它的针对性与有效性。A.职业健康安全管理者B.职业健康安全评审组C.职业健康安全委员会D.职业健康安全信息员
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
钻探工程、坑探工程、艰险地区地质勘探和其他重大地质勘探项目组织实施单位应对项目工作地区()条件,以及项目安全生产、职业健康设计组织()。A、自然;实施B、安全工作;安全评审C、各项;安全评审D、安全工作;实施
资产分级的正确排序是:()。A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
生产经营单位应对培训计划的实施情况进行定期评审,评审时应有( )的参与,如可行,应对培训方案进行修改以保证它的针对性与有效性。A、职业安全健康管理者B、职业安全健康评审组C、职业安全健康委员会D、职业安全健康信息员
设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和公安部门申请进行信息系统等级定级审批。A、信息安全等级保护定级;B、信息安全平台设计;C、信息安全风险分析;D、信息安全措施落实。
设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
单选题信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审B信息安全策略评审每年应进行两次,上半年、下半年各进行一次C在信息安全策略文件的评审过程中应考虑组织业务的重大变化D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
单选题关于生产经营单位职业安全健康管理体系“管理评审”要素的描述,不正确的是()。A评审的目的是确保体系的持续适宜性、充分性和有效性B由职能管理部门组织专门人员进行评审C管理评审是由企业的最高管理者实施的D企业自身变化的信息应纳入管理评审范围
单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A信息安全的管理承诺、信息安全协调、信息安全职责的分配B信息处理设施的授权过程、保密性协议、与政府部门的联系C与特定利益集团的联系、信息安全的独立评审D与外部各方相关风险的识别、处理外部各方协议中的安全问题
单选题生产经营单位应对培训计划的实施情况进行定期评审,评审时应有( )的参与,如可行,应对培训方案进行修改以保证它的针对性与有效性。A职业安全健康管理者B职业安全健康评审组C职业安全健康委员会D职业安全健康信息员