[多选题]

实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否(  )

A.符合ISO/IEC27001:2013和相关法律法规的要求

B.符合己识别的信息安全要求

C.得到有效地实施和保持

D.以上都不对

参考答案与解析:

相关试题

实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要

[单选题]实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A.约定的标准及相关法律的要求B.已识别的安全需求C.控制措施有效实施和维护D.ISO13335风险评估方法

  • 查看答案
  • 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要

    [单选题]实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A . 约定的标准及相关法律的要求B . 已识别的安全需求C . 控制措施有效实施和维护D . ISO13335风险评估方法

  • 查看答案
  • ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括(  )。

    [单选题]ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括( )。A.〉业务要求变更B.合同义务变更C.安全要求的变更D.以上都不对

  • 查看答案
  • ISMS范围和边界的确定依据包括(  )

    [多选题]ISMS范围和边界的确定依据包括( )A.业务B.组织C.物理D.资产和技术

  • 查看答案
  • 安全控制措施可以分为(  )

    [多选题]安全控制措施可以分为()A.管理类B.技术类C.人员类D.操作类E.检测类

  • 查看答案
  • 以下哪个选项不是ISMS第-阶段审核的目的(  )

    [单选题]以下哪个选项不是ISMS第-阶段审核的目的()A.获取对组织信息安全管理体系的了解和认识B.了解客户组织的审核准备状态C.为计划2阶段审核提供重点D.

  • 查看答案
  • ISMS的文件应包括(  )

    [多选题]ISMS的文件应包括()A.ISMS手册和程序文件B.形成文件的ISMS方针和目标C.ISMS的范围D.风险评估方法的描述

  • 查看答案
  • 监视和评审ISMS,应考虑:(  )

    [单选题]监视和评审ISMS,应考虑:( )A.统计和评估己造成不良后果的安全违规和事件,不包括未造成不良后果的事件B.针对网络安全事件,不包括管理性安全措施执

  • 查看答案
  • 下列内部控制措施中,属于察觉式控制的有( )。

    [多选题]下列内部控制措施中,属于察觉式控制的有()。A.授权审批控制B.原材料消耗定额控制C.职责分工控制D.固定资产盘点控制E.会计记录的定期核对

  • 查看答案
  • ISMS管理评审的输出应包括(  )

    [单选题]ISMS管理评审的输出应包括()A.可能影响ISMS的任何变更B.以往风险评估没有充分强调的脆弱点或威胁C.风险评估和风险处理计划的更新D.改进的建议

  • 查看答案