單項選擇題下列不屬于在組織控制下工作的人員應了解的是()。
A.信息安全方針
B.業(yè)務影響分析結果
C.工作人員對信息安全管理體系有效勝的貢獻
D.不符合信息安全管理體系要求帶來的影響
您可能感興趣的試卷
你可能感興趣的試題
1.單項選擇題關于第三方認證的監(jiān)督審核,以下說法不正確的是()。
A.可以與其他監(jiān)督活動一起策劃。
B.目的在于認證機構對獲證客戶信息安全管理體系在認證周期內持續(xù)滿足要求保持信任。
C.每次監(jiān)督審核應包括對內審、管理評審和持續(xù)的運作控制的審核。
D.不一定是對整個體系的審核,不一定是現場審核。
2.單項選擇題關于信息安全管理體系認證,以下說法正確的是()。
A.認證決定人員不宜推翻審核組的正面建議
B.認證決定人員不宜推翻審核組的負面建議
C.認證決定人員宜與審核組長協商做出認證決定
D.認證決定人員宜與受審核方協商做出認證決定
3.單項選擇題關于“審核發(fā)現”,以下說法正確的是()。
A.審核發(fā)現即審核員觀察到的事實
B.審核發(fā)現可以表明正面的或負面的結果
C.審核發(fā)現即審核組提出的不符合項報告
D.審核發(fā)現即審核結論意見
4.單項選擇題信息安全管理體系審核范圍的確定需考慮()。
A.業(yè)務范圍和邊界
B.組織和物理范圍邊界
C.資產和技術范圍和邊界
D.以上全部
最新試題
在應用系統(tǒng)中對輸入輸出信息進行驗證,并對內部處理進行控制,可以實現()
題型:多項選擇題
關于與雇員和承包方人員的管理,以下說法錯誤的是()
題型:單項選擇題
關于三同步制度,以下說法正確的是()
題型:單項選擇題
保險這種措施屬于()
題型:單項選擇題
信息安全體系文件應包含()
題型:多項選擇題
ISMS范圍和邊界的確定依據包括()
題型:多項選擇題
密碼技術不適用于控制下列哪種風險()
題型:單項選擇題
以下關于信息系統(tǒng)訪問控制原則的描述哪條是正確的()
題型:單項選擇題
為確保采用一致和有效的方法對信息安全事件進行管理,下列控制措施哪個不是必須的()
題型:單項選擇題
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
題型:單項選擇題