题目
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
第1题
A.供应商质量管理体系的要求
B.组织自身质量管理体系的要求
C.GB/T19001标准的要求
D.股东的要求
E.员工的要求
第2题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第3题
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
第5题
A.确定质量管理体系是否符合产品实现策划的安排
B.是否符合GB/T19001-2016和GJB9001C-2017标准的要求
C.评价受审核方质量管理体系满足审核准则的程度
D.确定质量管理体系是否得到了有效实施与保持
E.员工需求是否得到满足
第6题
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
第9题
A.申请组织的质量管理体系符合标准要求且运行有效
B.认证范围覆盖的产品和服务符合相关法律法规要求
C.申请组织按照认证合同规定履行了相关义务
D.认证范围覆盖的产品和服务符合相关标准要求
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!