题目内容
(请给出正确答案)
[多选题]
信息安全管理体系认证是:()
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
如搜索结果不匹配,请 联系老师 获取答案
A.与组织意图相适宜
B.包括信息安全目标或为设定信息安全目标提供框架
C.包括对满足适用的信息安全相关要求的承诺
D.包括对持续改进信息安全管理体系的承诺
更多“信息安全管理体系认证是:()”相关的问题
第2题
管理体系认证审核的范围即:()
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
第6题
根据国家标准《信息安全管理体系要求》,信息安全目标应与信息安全方针一致,可测量,考虑适用的信息安全要求,以及风险评估和的结果,并得到沟通,适当时更新()
A.风险处置
B.风险整改
C.漏洞整改
D.风险通报
第7题
信息安全管理体系审核的范围即
A.组织的全部经营管理
B.组织的全部信息安全管理范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系
第9题
公司信息安全管理体系是基于ISO/IEC270012013建立,并通过了该体系认证,日前公司已发布的管理制度包含()。
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
第10题
严格执行信息通信机房管理有关规范,确保机房运行环境符合要求。室内机房物理环境安全应满足网络安全等级保护物理安全要求及信息系统运行要求,室外设备物理安全需满足国家对于防盗、电气、环境、噪声、电磁、机械结构、铭牌、防腐蚀、防火、防雷、接地、电源和防水等要求()
热门考试
全部 >
相关试卷
全部 >
