A.按照計(jì)劃的時(shí)間間隔進(jìn)行風(fēng)險(xiǎn)評估的評審
B.實(shí)施所選擇的控制措施
C.采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗(yàn)中吸取教訓(xùn)
D.確保改進(jìn)達(dá)到了預(yù)期目標(biāo)
您可能感興趣的試卷
你可能感興趣的試題
A.清晰、易于識別和檢索
B.記錄的標(biāo)識、貯存、保護(hù)、檢索、保存期限和處置所需的控制措施應(yīng)形成文件并實(shí)施
C.建立并保持,以提供證據(jù)
D.記錄應(yīng)盡可能的達(dá)到最詳細(xì)
A.是指導(dǎo)組織有關(guān)信息安全工作方面的內(nèi)部“法規(guī)”--使工作有章可循
B.是控制措施(controls)的重要部分
C.提供客觀證據(jù)--為滿足相關(guān)方要求,以及持續(xù)改進(jìn)提供依據(jù)
D.以上所有
A.機(jī)房登記記錄
B.信息安全管理體系
C.權(quán)限申請記錄
D.離職人員的口述
A.明確ISMS范圍-確定ISMS策略-定義風(fēng)險(xiǎn)評估方法-進(jìn)行風(fēng)險(xiǎn)評估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)
B.定義風(fēng)險(xiǎn)評估方法-進(jìn)行風(fēng)險(xiǎn)評估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)-確定ISMS策略
C.確定ISMS策略-明確ISMS范圍-定義風(fēng)險(xiǎn)評估方法-進(jìn)行風(fēng)險(xiǎn)評估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)
D.明確ISMS范圍-定義風(fēng)險(xiǎn)評估方法-進(jìn)行風(fēng)險(xiǎn)評估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-確定ISMS策略-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)
A.風(fēng)險(xiǎn)評估
B.設(shè)計(jì)ISMS文檔
C.明確ISMS范圍
D.確定ISMS策略
最新試題
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
下面對自由訪問控制(DAC)描述正確的是()。
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
Kerberos可以防止以下哪種攻擊?()
哪種測試結(jié)果對開發(fā)人員的影響最大?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?