下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()A、按照计划的时间间隔进行风险评估的评审B、实施所选择的控制措施C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D、确保改进达到了预期目标

下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()

  • A、按照计划的时间间隔进行风险评估的评审
  • B、实施所选择的控制措施
  • C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
  • D、确保改进达到了预期目标

相关考题:

下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()A.按照计划的时间间隔进行风险评估的评审B.实施所选择的控制措施C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D.确保改进达到了预期目标
查看答案
在职业健康安全管理体系的基本要素中,检查与评价的内容及要求主要包括( )。
查看答案
在职业健康安全管理体系认证的实施程序中,( )是审核策划与准备中的重要工作,也是确保职业健康安全管理体系审核工作质量的关键。
查看答案
在环境管理体系中,"信息交流"属于()要素中的一项内容。A、 方针B、 计划C、 实施和运行D、 检查和纠正错误
查看答案
在环境管理体系和职业健康安全管理体系中,管理评审阶段的工作内容包括()。A:管理体系的审核结果B:目标和指标的实现程度C:面对变化的条件与信息,管理体系是否具有持续的适应性D:相关方关注的问题E:保持有效的控制程序
查看答案
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
三个纳入是指()。A、将信息安全纳入公司安全生产管理体系B、将等级保护纳入信息安全日常管理中C、将信息安全纳入信息化工作中D、将信息安全纳入绩效考核中
查看答案
信息安全认证认可主要内容包括()A、信息安全产品认证B、信息安全服务资质认证C、信息安全管理体系认证D、信息技术服务管理体系认证
查看答案
职业安全健康管理体系是ISO9000质量管理体系标准中的内容之一。
查看答案
工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。A、《关于加强通信行业信息安全管理体系认可管理工作的通知》B、《关于加强通信行业信息安全体系认证管理工作的通知》C、《关于加强通信行业信息安全管理体系认证管理工作的通知》D、《关于加强信息安全管理体系认证管理工作的通知》
查看答案
信息安全系统管理体系ISMS持续改进的PDCA过程包括().A、Plan(计划)B、Do(执行)C、Check(检查)D、Action(处理)
查看答案
信息安全管理体系策略文件中第一层文件是?()A、信息安全工作程序B、信息安全方针政策C、信息安全作业指导书D、信息安全工作记录
查看答案
下面哪一项不是ISMS Check阶段的工作?()A、安全事件响应B、安全内部审核C、管理评审D、更新安全计划
查看答案
管理评审的最主要目的是()A、确认信息安全工作是否得到执行B、检查信息安全管理体系的有效性C、找到信息安全的漏洞D、考核信息安全部门的工作是否满足要求
查看答案
下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()A、27001B、27002C、27003D、27004
查看答案
下列哪项是信息安全保障工作中的一项基础性工作()A、信息安全风险管理B、信息安全风险评估C、信息安全信息分析D、信息获取
查看答案
下面属于劳务分包考评中劳务管理的内容有()A、队伍管理体系B、人员管理C、入场教育D、劳保用品E、安全知识管理
查看答案
下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
查看答案
单选题下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()A27001B27002C27003D27004
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
单选题下列哪项是信息安全保障工作中的一项基础性工作()A信息安全风险管理B信息安全风险评估C信息安全信息分析D信息获取
查看答案
单选题信息安全管理体系策略文件中第一层文件是()?A信息安全工作程序B信息安全方针政策C信息安全作业指导书D信息安全工作记录
查看答案
单选题管理评审的最主要目的是()。A确认信息安全工作是否得到执行B检查信息安全管理体系的有效性C找到信息安全的漏洞D考核信息安全部门的工作是否满足要求
查看答案
单选题下面哪个不是ISO27000系列包含的标准()A《信息安全管理体系要求》B《信息安全风险管理》C《信息安全度量》D《信息安全评估规范》
查看答案
多选题信息安全认证认可主要内容包括()A信息安全产品认证B信息安全服务资质认证C信息安全管理体系认证D信息技术服务管理体系认证
查看答案
单选题文件化信息属于职业健康安全管理体系中( )要素中的一项内容。A策划B支持和运行C绩效评价D改进
查看答案
热门标签