题目
A.组织需要文件化信息安全管理体系的范围,信息安全管理体系范围文件应该涵盖
B.战略性和组织化的信息安全管理环境
C.组织的信息安全风险管理方法
D.信息安全风险评价标准以及所要求的保证程度
第1题
A.方针和目标
B.描述管理体系覆盖范围的文件化信息
C.需要时,其他文件信息,如认证机构要求的生产工艺流程,以及组织现场有关的平面图等
D.以往的审核报告(如有)
第5题
A.内外部环境
B.业务流程
C.边界和适用性
D.组织单元
第7题
确定组织的质量管理体系范围时,组织应考虑()
A组织的内部跟外部因素
B利益相关方的要求
C组织的产品和服务
D组织对确定管理体系形成文件化信息的选择
第8题
A.组织的规范、活动、过程、产品和服务的类型;
B.证实履行合规性义务的需要;
C.过程的复杂程度和相互作用;
D.在组织控制下的工作人员的能力。
第9题
A.策划(Plan)
B.实施(Do)
C.检查(Check)
D.纠正(Adjust)
第10题
A.识别信息安全管理体系实施、运作过程中的不符合
B.确定不符合的原因
C.评价确保不符合不再发生的措施要求
D.取定并实施所需的纠正措施
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!