实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法

实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?

A、约定的标准及相关法律的要求

B、已识别的安全需求

C、控制措施有效实施和维护

D、ISO13335风险评估方法

相关考题:

信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
查看答案
ISMS的审核的层次不包括以下哪个?A、符合性审核B、有效性审核C、正确性审核D、文件审核
查看答案
以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信息安全项目的技术方案D、预防和纠正措施的状态
查看答案
ISMS的内部审核员(非审核组长)的责任不包括?A、熟悉必要的文件和程序;B、根据要求编制检查列表;C、配合支持审核组长的工作,有效完成审核任务;D、负责实施整改内审中发现的问题;
查看答案
建立ISMS的第一步是?A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
查看答案
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
以下哪项是ISMS文件的作用?A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。B、是控制措施(controls)的重要部分C、提供客观证据--为满足相关方要求,以及持续改进提供依据D、以上所有
查看答案
ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》
查看答案
下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
热门标签