A.确认信息安全工作是否得到执行
B.检查信息安全管理体系的有效性
C.找到信息安全的漏洞
D.考核信息安全部门的工作是否满足要求
[单选题]实施管理评审的目的是为确保信息安全管理体系的( )A.充分性B.适宜性C.有效性D.以上都是
[多选题]实施管理评审的目的是为确保信息安全管理体系的()A.充分性B.符合性C.有效性D.适宜性
[单选题]管理评审的最主要目的是()A . 确认信息安全工作是否得到执行B . 检查信息安全管理体系的有效性C . 找到信息安全的漏洞D . 考核信息安全部门的工作是否满足要求
[单选题]内部审核的最主要目的是A.检查信息安全控制措施的执行情况B.检查系统安全漏洞C.检查信息安全管理体系的有效性D.检查人员安全意识
[判断题]内审、管理评审是信息安全管理体系监视和测量的方法A.对B.错
[问答题] 什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
[多选题]信息安全管理体系认证审核时的文件评审应包括A.信息安全事件分析报告B.适用性声明C.信息安全风险评估报告D.信息安全风险处置计划
[单选题]信息安全管理体系认证A.应审核ISMS范围内的所有部门和所有人员B.指导受审核方改进的过程C.寻找不符合项的过程D.可为受审核方提供控制措施的实施建议
[单选题]信息安全管理体系认证A.应审核ISMS范围内的所有部门和所有人员B.指导受审核方改进的过程C.寻找不符合项的过程D.可为受审核方提供控制措施的实施建议
[单选题]信息安全管理体系可以:A.帮助组织实现信息安全目标B.提供持续改进的框架C.向组织和顾客提供信任D.A+B+C