信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险

题目

信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。

A、信息安全
B、业务风险
C、信息系统防护
D、安全风险

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

初始评审的目的是为职业健康安全管理体系建立和实施提供基础，为职业健康安全管理体系的持续改进（）。

A．提供依据

B．建立规范

C．建立绩效基准

D．创造条件

正确答案：C

第2题：

职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是( )。

A、内部审核
B、信息交流
C、管理评审
D、合规性评价

答案：B

解析：

第3题：

（）的目的是为职业安全健康管理体系建立和实施提供基础，为职业安全健康管理体系的持续改进建立绩效基准。

A．学习与培训

B．体系策划

C．文件编写

D．初始评审

正确答案：D

第4题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

A、理解组织的信息安全要求和建立信息安全方针与目标的标准
B、从组织整体业务风险的角度管理组织的信息安全风险
C、监视和评审ISMS的执行情况和有效性
D、基于主观测量的持续改进

正确答案:D

第5题：

在PDCA摸型中，ACT（处置〕环节的信息安全管理活动是（）

A、建立环境
B、实施风险处理计划
C、持续的监视与评审风险
D、持续改进信息安全管理过程

正确答案:D

第6题：

职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是（）。

A.内部审核
B.信息交流
C.管理评审
D.合规性评价

答案：B

解析：

2020教材P213 / 2019教材P211
体系运行时指按照已建立体系的要求实施，其实施的重点包括培训意识和能力，信息交流，文件管理，执行控制程序，监测，不符合、纠正和预防措施，记录等。

第7题：

初始评审的目的是为职业安全健康管理体系建立和实施提供基础，为职业安全健康管理体系的持续改进（　）。

A提供依据

B建立规范

C建立绩效基准

D创造条件

C
略

第8题：

你是某企业建立职业健康安全管理体系的负责人，那么在职业健康安全管理体系建立的步骤与方法中，你认为初始评审应包括哪些内容?

正确答案：

第9题：

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

A、实施和运行
B、保持和改进
C、建立
D、监视和评审

正确答案:A

第10题：

内审、管理评审是信息安全管理体系监视和测量的方法。

正确答案:错误

信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审

题目

相似问题和答案

更多相关问题

相关内容