题目内容 (请给出正确答案)
[多选题]

当规划信息安全管理体系时,组织应考虑相关要求,确定需要应对的风险和机会,以()

A.确保信息安全管理体系可达到预期结果

B.预防或减少不良影响

C.实施有效控制

D.达到持续改进

查看答案
如搜索结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能会需要:
您的账号:
发送账号密码至手机
发送
更多“当规划信息安全管理体系时,组织应考虑相关要求,确定需要应对的…”相关的问题

第1题

组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项

A.确定

B.制定

C.落实

D.确保

点击查看答案

第2题

依据GB/T24001-2016标准,策划环境管理体系时,组织应确定需要应对的风险和机遇,以()。

A.确保环境管理体系能够实现其预期结果

B.预防或减少不期望的影响,包括外部环境状况对组织的潜在影响

C.实现持续改进

D.适应环境变化

点击查看答案

第3题

信息安全管理体系审核的范围即

A.组织的全部经营管理

B.组织的全部信息安全管理范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T20880标准要求建立、实施和保持信息安全管理体系

点击查看答案

第4题

根据国家标准《信息安全管理体系要求》,最高管理层应建立信息安全方针,该方针应包括()

A.与组织意图相适宜

B.包括信息安全目标或为设定信息安全目标提供框架

C.包括对满足适用的信息安全相关要求的承诺

D.包括对持续改进信息安全管理体系的承诺

点击查看答案

第5题

根据国家标准《信息安全管理体系要求》,组织应确保外包过程是和

点击查看答案

第6题

根据国家标准《信息安全管理体系要求》,最高管理层应确保与信息安全相关角色的得到分配和沟通()

A.权利和义务

B.责任和权限

C.工作职责

D.工作范围

点击查看答案

第7题

根据国家标准《信息安全管理体系要求》,信息安全目标应与信息安全方针一致,可测量,考虑适用的信息安全要求,以及风险评估和的结果,并得到沟通,适当时更新()

A.风险处置

B.风险整改

C.漏洞整改

D.风险通报

点击查看答案

第8题

考虑了组织所实施的活动,即可确定组织信息安全管理体系范围。()
点击查看答案

第9题

信息安全管理体系认证是:()

A.与信息安全管理体系有关的规定要求得到满足的证实活动

B.对信息系统是否满足有关的规定要求的评价

C.信息安全管理体系认证是合格评定活动的一种

D.是信息安全风险管理的实施活动

点击查看答案

第10题

管理体系认证审核的范围即:()

A.组织的全部经营管理范围

B.组织的全部信息系统机房所在的范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围

点击查看答案
热门考试 全部 >
相关试卷 全部 >
账号:
你好,尊敬的上学吧用户
发送账号至手机
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
谢谢您的反馈

您认为本题答案有误,我们将认真、仔细核查,
如果您知道正确答案,欢迎您来纠错

警告:系统检测到您的账号存在安全风险

为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!

微信搜一搜
上学吧
点击打开微信
警告:系统检测到您的账号存在安全风险
抱歉,您的账号因涉嫌违反上学吧购买须知被冻结。您可在“上学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封,或联系客服
微信搜一搜
上学吧
点击打开微信