单选题监视和评审ISMS,应考虑()A统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。B针对网络安全事件,不包括管理性安全措施执行情况。C迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。D针对管理性安全措施执行情况,不包括技术符合性事件。

单选题
监视和评审ISMS,应考虑()
A

统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。

B

针对网络安全事件,不包括管理性安全措施执行情况。

C

迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。

D

针对管理性安全措施执行情况,不包括技术符合性事件。

参考解析

解析: 暂无解析

相关考题:

以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信息安全项目的技术方案D、预防和纠正措施的状态
查看答案
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。
查看答案
关于顾客满意监视、测量的说法正确的是()A、组织应确定顾客满意信息的获取、监视和评审方法B、组织可考虑自身的需求,确定是否对顾客满意进行监视和测量C、对顾客满意的监视应采用顾客调查表的方式D、A+B+C
查看答案
对内部和外部因素的相关信息应()A、监视B、测量C、分析D、评审
查看答案
组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
查看答案
关于顾客满意监视的说法正确的是()A、组织可考虑自身的需求,确定是否对顾客满意进行监视B、组织应确定顾客满意信息的获取、监视和评审方法C、对顾客满意的监视应采用顾客调查表的方式D、以上都对
查看答案
对组织面临的内部和外部因素,组织应()A、确定B、监视C、评审D、以上都是
查看答案
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。A、识别风险B、风险评价C、风险评估方法D、安全评审结果
查看答案
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对
查看答案
ISMS管理评审的输出应包括()A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处置计划的更新D、改进的建议
查看答案
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
查看答案
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
单选题ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。A识别风险B风险评价C风险评估方法D安全评审结果
查看答案
单选题ISMS管理评审的输出应包括()A可能影响ISMS的任何变更B以往风险评估没有充分强调的脆弱点或威胁C风险评估和风险处置计划的更新D改进的建议
查看答案
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立B实施和运行C监视和评审D保持和改进
查看答案
单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A客户安全要求B组织整体业务风险C信息安全法律法规D以上都不对
查看答案
单选题关于顾客满意监视的说法正确的是()A组织可考虑自身的需求,确定是否对顾客满意进行监视B组织应确定顾客满意信息的获取、监视和评审方法C对顾客满意的监视应采用顾客调查表的方式D以上都对
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
查看答案
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果B管理方案C法律、法规和其他要求DA+C
查看答案
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果B管理方案C法律、法规和其它要求DA+BEA+C
查看答案
单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A实施和运行B保持和改进C建立D监视和评审
查看答案
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS
查看答案
单选题关于顾客满意监视、测量的说法正确的是()A组织应确定顾客满意信息的获取、监视和评审方法B组织可考虑自身的需求,确定是否对顾客满意进行监视和测量C对顾客满意的监视应采用顾客调查表的方式DA+B+C
查看答案
判断题监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。A对B错
查看答案
热门标签