题目
第2题
A.安全和业务目标
B.安全目标
C.业务目标
D.战略目标
第3题
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
第4题
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
第6题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第7题
A.资源的充分性
B.监视和测量结果
C.质量目标和实现程度
D.顾客满意和相关方的反馈
第8题
A.策划、实施与运行、检查和纠正措施、改进
B.策划、支持与运行、绩效评价、改进
C.方针、支持与运行、管理评审、改进
D.支持与运行、检查和纠正措施、管理评审、改进
第10题
A.环境收益
B.环境绩效
C.生命周期
D.环境影响
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!