下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围

下面哪一项不是ISMSPlan阶段的工作?

A、定义ISMS方针

B、实施信息安全风险评估

C、实施信息安全培训

D、定义ISMS范围

相关考题：

● 信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建设项目管理暂行办法》，项目建设单位组织开展信息安全风险评估工作一般是在（1）。（1）A. 可行性分析阶段B. 设计阶段C. 实施工作完成前D. 实施工作完成后

查看答案

信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建设项目管理暂行办法》，项目建设单位组织开展信息安全风险评估工作一般是在______。A．可行性分析阶段B．设计阶段C．实施工作完成前D．实施工作完成后

查看答案

实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是?A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法

查看答案

ISMS文档体系中第一层文件是?A、信息安全方针政策B、信息安全工作程序C、信息安全作业指导书D、信息安全工作记录

查看答案

下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险

查看答案

下面哪一个不是系统实施阶段风险管理的工作内容A、安全测试B、检查与配置C、配置变更D、人员培训

查看答案

下面哪一个不是系统废弃阶段风险管理的工作内容A、安全测试B、对废弃对象的风险评估C、防止敏感信息泄漏D、人员培训

查看答案

ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

查看答案

以下哪一项不内部审计活动在开展确认服务中发挥的作用？A.评估信息安全系统风险。B.与信息系统使用者和信息安全人员合作实施控制。C.追踪审计措施的实施。D.评估安全控制。

查看答案

热门标签