题目内容
(请给出正确答案)
[多选题]
当规划信息安全管理体系时,组织应考虑相关要求,确定需要应对的风险和机会,以()
A.确保信息安全管理体系可达到预期结果
B.预防或减少不良影响
C.实施有效控制
D.达到持续改进
如搜索结果不匹配,请 联系老师 获取答案
A.确保信息安全管理体系可达到预期结果
B.预防或减少不良影响
C.实施有效控制
D.达到持续改进
第2题
A.确保环境管理体系能够实现其预期结果
B.预防或减少不期望的影响,包括外部环境状况对组织的潜在影响
C.实现持续改进
D.适应环境变化
第3题
A.组织的全部经营管理
B.组织的全部信息安全管理范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系
第4题
A.与组织意图相适宜
B.包括信息安全目标或为设定信息安全目标提供框架
C.包括对满足适用的信息安全相关要求的承诺
D.包括对持续改进信息安全管理体系的承诺
第7题
A.风险处置
B.风险整改
C.漏洞整改
D.风险通报
第9题
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
第10题
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!