單項選擇題實施第三方信息安全管理體系審核,主要是為了:()
A.發(fā)現(xiàn)盡可能多的不符合項
B.檢測信息安全產(chǎn)品質(zhì)量的符合性
C.建立互利的供方關系
D.證實組織的信息安全管理體系符合已確定的審核準則的程度要求
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題風險處置計劃應該包含:()
A.管理措施
B.資源需求
C.職責分配
D.a+b+c
2.單項選擇題選擇的控制目標和控制措施、以及選擇的原因應記錄在下列那個文件中:()
A.安全方針
B.風險評估報告
C.適用性聲明
D.風險處置計劃
3.單項選擇題與審核準則有關的并且能夠證實的記錄、事實陳述或其它信息稱為:()
A.審核證據(jù)
B.安全信息
C.記錄
D.a+b+c
4.單項選擇題下列措施中,哪些是風險管理的內(nèi)容()
A.識別風險
B.風險優(yōu)先級評價
C.風險化解
D.以上都是
5.單項選擇題系統(tǒng)的識別和管理組織所應用的過程,特別是這些過程之間的相互作用,稱為()
A.管理的系統(tǒng)方法
B.信息安全管理體系方法
C.過程方法
D.以事實為基礎的決策方法
最新試題
關于三同步制度,以下說法正確的是()
題型:單項選擇題
ISMS審核報告的編制應包括()
題型:多項選擇題
組織通過哪些措施來確保員工和合同方意識到并履行其信息安全職責()
題型:單項選擇題
以下()不是訪問控制策略中所允許的。
題型:單項選擇題
在信息安全的語境下,確定一個值的過程需要使用()
題型:多項選擇題
供應商協(xié)議中一般包括以下哪些內(nèi)容()
題型:多項選擇題
下列不屬于公司信息資產(chǎn)的有()
題型:單項選擇題
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
題型:單項選擇題
被動掃描的優(yōu)點不包括()
題型:單項選擇題
控制影響信息安全的變更,包括()
題型:單項選擇題