题目
A.确保信息安全管理体系可达到预期结果
B.预防或减少不良影响
C.实施有效控制
D.达到持续改进
第1题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第3题
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
第4题
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
第6题
A.需要时,更新策划期间确定的风险和机遇
B.可行时,更新策划期间确定的风险和机遇
C.需要时,变更质量管理体系
D.可行时,变更质量管理体系
第7题
A.促成增强顾客满意的机会
B.应对与组织环境和目标相关的风险和机遇
C.证实符合规定的质量管理体系要求的能力
D.以上都是
第9题
A.ISO14001
B.lSO27001
C.ISO20000
D.ISO9001
第10题
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!