A . 约定的标准及相关法律的要求
B . 已识别的安全需求
C . 控制措施有效实施和维护
D . ISO13335风险评估方法
[单选题]实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A.约定的标准及相关法律的要求B.已识别的安全需求C.控制措施有效实施和维护D.ISO13335风险评估方法
[多选题]实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A.符合ISO/IEC27001:2013和相关法律法规的要求B.符合己
[判断题]内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持A.对B.错
[单选题]对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?A.改进措施包括纠正和预防措施B.改进措施可由受审单位提出并实施C.不可以对体系文件进行更新或修改D.对改进措施的评价应该包括措施的有效性的分析
[单选题]对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?()A . 改进措施包括纠正和预防措施B . 改进措施可由受审单位提出并实施C . 不可以对体系文件进行更新或修改D . 对改进措施的评价应该包括措施的有效性的分析
[单选题]ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()A.业务要求变更B.合同义务变更C.安全要求的变更D.以上都不对
[单选题]ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括( )A.任务要求变更B.合同义务变更C.安全要求的变更D.以上都对
[单选题]ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括( )。A.〉业务要求变更B.合同义务变更C.安全要求的变更D.以上都不对
[单选题]建立ISMS的步骤正确的是?A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定
[多选题] 风险控制措施应该实现的目标包括()A . 杜绝风险事件发生B . 完全对冲所面临的市场风险C . 风险管理战略和策略符合经营目标的要求D . 风险控制的具体措施符合风险管理战略和策略的要求