A、內(nèi)部審核和管理評審都很重要,都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?,也都?yīng)當(dāng)按照一定的周期實(shí)施
B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實(shí)施方式多采用召開管理評審會(huì)議的形式進(jìn)行
C、內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組,而管理評審的實(shí)施主體是由國家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)
D、組織的信息安全方針,信息目標(biāo)和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核準(zhǔn)則使用,但在管理評審中,這些文件是被審對象
您可能感興趣的試卷
你可能感興趣的試題
A.《風(fēng)險(xiǎn)評估報(bào)告》
B.《人力資源安全管理規(guī)定》
C.《ISMS內(nèi)部審核計(jì)劃》
D.《單位信息安全方針》
A.《風(fēng)險(xiǎn)評估方法》,主要包括本次風(fēng)險(xiǎn)評估的目的、范圍、目標(biāo),評估步驟,經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險(xiǎn)評估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評估方法和測試評估工具等內(nèi)容
C.《風(fēng)險(xiǎn)評估準(zhǔn)則要求》,主要包括現(xiàn)有風(fēng)險(xiǎn)評估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法,資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》,主要經(jīng)驗(yàn)檢查確認(rèn)后的已有技術(shù)和管理方面安全措施等內(nèi)容
A.如果該組織在執(zhí)行某個(gè)特定的過程區(qū)域具備了一個(gè)特定級(jí)別的部門公共特征時(shí),這個(gè)組織過程的能力成熟度未達(dá)到級(jí)別
B.如果該組織過個(gè)工程區(qū)域(Process Areas PA)具備了定義標(biāo)準(zhǔn)過程,執(zhí)行已定義的過程,兩個(gè)公共特征,對此工程區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)充分定義級(jí)
C.如果某個(gè)區(qū)域過程(Prpcess Areas PA)包含的4個(gè)基本措施(Base Pracbces,BP)執(zhí)行此BP時(shí)執(zhí)行了3個(gè)BP此過程區(qū)域的能力成熟度級(jí)別為0
D.組織在不同的過程區(qū)域能力成熟度可能處于不同級(jí)別上
A.BP不限定于特定的方法工具,不同業(yè)務(wù)背景中可以使用不同的方法
B.BP不是根據(jù)廣泛的現(xiàn)有資料,實(shí)施和專家意見綜合得出的
C.BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐
D.BP不是過程區(qū)域(Process Arebs,PA)的強(qiáng)制項(xiàng)
A.信息系統(tǒng)的技術(shù)架構(gòu)安全問題
B.信息系統(tǒng)組成部門的組件安全問題
C.信息系統(tǒng)生命周期的過程安全問題
D.信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題
最新試題
下面對自由訪問控制(DAC)描述正確的是()。
哪種測試結(jié)果對開發(fā)人員的影響最大?()
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
對系統(tǒng)安全需求進(jìn)行評審,以下哪類人不適合參與?()
在自主訪問環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
Kerberos可以防止以下哪種攻擊?()