确定组织的信息安全管理体系范围应依据()A、组织整体业务活动的性质B、组织计算机信息系统以及其他技术的特性C、组织的资产所处的位置和物理环境D、以上全部
确定组织的信息安全管理体系范围应依据()
- A、组织整体业务活动的性质
- B、组织计算机信息系统以及其他技术的特性
- C、组织的资产所处的位置和物理环境
- D、以上全部
相关考题:
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
依据GB/T24001-2016标准7.5.1条款的要求,组织的环境管理体系应包括:()。A、标准要求的文件化信息B、组织确定的实现环境管理体系有效性必需的文件化信息C、手册、程序D、A+B
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。 A、职业健康安全风险和确定的控制措施B、适用法律法规要求和组织应遵守的其他要求C、目标和方案D、内部审核的结果
依据GB/T24001-2016标准,组织应确定其环境管理体系范围内的潜在紧急情况,特别是那些()潜在紧急情况。A、组织领导提出的B、可能具有环境影响的C、可能影响产品质量的D、可能影响员工健康安全的
初始评审的目的是()。A、制订职业健康安全(环境)管理方针B、制订职业健康安全(环境)目标、指标和管理方案C、确定职业健康安全管理体系文件结构和各层次文件清单D、了解组织的职业健康安全与环境的管理现状,为组织建立管理体系搜集信息并提供依据
单选题组织的质量管理体系范围应作为形成文件的信息加以保持,以下说法正确的是()A如果ISO9001:2015标准中的要求适用于组织确定的质量管理体系范围,组织应遵循本标准的全部要求B组织确定的质量管理体系范围应描述所覆盖的产品和服务类型C质量管理体系的应用范围不适用ISO9001:2015标准的某些要求,应说明理由DA+B+C
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
问答题食品安全管理体系认证范围应如何确定?