共找到 20 与ISMS 相关的结果,耗时3 ms
定义ISMS范围时,下列哪项不是考虑的重点A、组织现有的部门B、信息资产的数量与分布C、信息技术的应用区域D、IT人员数量
下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?A、机房登记记录B、信息安全管理体系C、权限申请记录D、离职人员的口述
以下哪项是ISMS文件的作用?A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。B、是控制措施(controls)的重要部分C、提供客观证据--为满足相关方要求,以及持续改进提供依据D、以上所有
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS
建立ISMS的第一步是?A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系
ISMS文档体系中第一层文件是?A、信息安全方针政策B、信息安全工作程序C、信息安全作业指导书D、信息安全工作记录
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
热门搜索: