选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()A、安全方针B、风险评估报告C、适用性声明D、风险处置计划

选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()

  • A、安全方针
  • B、风险评估报告
  • C、适用性声明
  • D、风险处置计划

相关考题:

作业单位应根据风险评估的结果编制()或HSE作业计划书。通过风险评估确定的危害,应在安全工作方案或HSE作业计划书中提出针对性的控制措施。 A.安全工作方案和应急处置预案B.安全工作方案C.应急处置预案
查看答案
每位员工依据本岗位工作职责以及体系文件、场所文件,识别本岗位所有工作环节中的风险点及对应的控制措施,初步评估风险程度和控制措施的质量,并提出控制优化韵建议。这一工作属于操作风险自我评估流程的( )阶段。A.控制措施评估B.全员风险识别与报告C.作业流程分析和风险识别与评估D.制定与实施控制优化方案
查看答案
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
每位员工依据本岗位工作职责以及体系文件、场所文件,识别本岗位各项工作环节中的风险点及对应的控制措施,初步评估风险程度和控制措施,并提出控制优化的建议,这一步骤的工作属于操作风险自我评估工作流程的( )阶段。A.控制活动识别与评估B.全员风险识别与报告C.作业流程分析和风险识别与评估D.制定与实施控制优化方案
查看答案
检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应( )的程序。应制定( )文件,并提出对( )管理要求,予以实施。A、安全评审B、风险分级、安全计划、安全检查、危险材料运输、废物处置、应急措施、消防安全、事 故报告等C、安全管理体系D、识别、评估、实施
查看答案
工程风险管理计划实施过程中的监控内容包括()。A、制订风险控制措施B、评估风险控制措施产生的效果C、跟踪和评估风险的变化程度D、确定风险的可接受性E、监控潜在风险的发展
查看答案
每位员工依据本岗位工作职责以及体系文件、场所文件,识别本岗位各项工作环节中 的风险点及对应的控制措施,初步评估风险程度和控制措施,并提出控制优化的建议。这一步 骤的工作属于操作风险与内部控制评估工作流程的( )阶段。A.控制活动识别与评估 B.全员风险识别与报告C.作业流程分析和风险识别与评估 D.制定与实施控制优化方案
查看答案
"适用性声明”应描述选择的控制措施,以及选择的理由。
查看答案
下列不是适用性声明所要包括的内容是()A、附录A中选择的控制目标和控制措施,以及选择的理由B、GB/T22080-2008条款的要求C、当前实施的控制目标和控制措施D、对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
查看答案
选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中()A、安全方针B、风险评估报告C、适用性声明D、风险处置计划
查看答案
建立信息安全管理体系需要包括如下过程()A、制定政策:形成信息安全方针文档B、确定范围:形成ISMS文档C、资产识别:形成信息资产清单D、风险评估:形成风险评估文档E、选择控制:形成控制目标和控制措施F、体系运行:运行计划和运行记录G、体系审核:审核计划与审核记录H、管理评审:证实计划与评审记录I、体系认证:认证申请及认证证书
查看答案
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
查看答案
实施和运行ISMS必须()A、制定风险处理计划B、实施风险处理计划C、实施所选择的控制措施D、测量所选择的控制措施与控制方案的有效性
查看答案
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
选择信息安全控制措施应该()。A、建立在风险评估的结果至上B、针对每一种风险,控制措施并非唯一C、反映组织风险管理战略D、以上各项都对
查看答案
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()A、按照计划的时间间隔进行风险评估的评审B、实施所选择的控制措施C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D、确保改进达到了预期目标
查看答案
单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部
查看答案
多选题实施和运行ISMS必须()A制定风险处理计划B实施风险处理计划C实施所选择的控制措施D测量所选择的控制措施与控制方案的有效性
查看答案
多选题信息安全管理体系文件必须包括如下方面()AISMS方针和目标BISMS的范围C支持ISMS的程序和控制措施D风险评估方法的描述E风险评估报告F风险处理计划G组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H所要求的记录I适用性声明
查看答案
单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A实施信息安全控制措施的角色、职责和权限B组织选择的控制目标和控制措施,以及选择的理由C当前实施的控制目标和控制措施D对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
单选题下列不是适用性声明所要包括的内容是()A附录A中选择的控制目标和控制措施,以及选择的理由BGB/T22080-2008条款的要求C当前实施的控制目标和控制措施D对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
查看答案
单选题选择信息安全控制措施应该()。A建立在风险评估的结果至上B针对每一种风险,控制措施并非唯一C反映组织风险管理战略D以上各项都对
查看答案
单选题选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中()A安全方针B风险评估报告C适用性声明D风险处置计划
查看答案
判断题"适用性声明”应描述选择的控制措施,以及选择的理由。A对B错
查看答案
单选题选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()A安全方针B风险评估报告C适用性声明D风险处置计划
查看答案
热门标签