A.確保建立了信息安全策略和信息安全目標(biāo),并與組織戰(zhàn)略方針一致。
B.確保將信息安全性理體系要求事例到組織過程中
C.促進(jìn)持續(xù)改進(jìn)
D.確保信息安全職責(zé)分離
您可能感興趣的試卷
你可能感興趣的試題
A.全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)
B.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)
C.全國(guó)認(rèn)證認(rèn)可標(biāo)準(zhǔn)化技術(shù)委員會(huì)
D.全國(guó)公共安全摧礎(chǔ)標(biāo)準(zhǔn)化技術(shù)委員會(huì)
A.二級(jí)及以上的要求
B.三級(jí)及以上的要求
C.四級(jí)及以上的要求
D.五級(jí)的要求
A.法規(guī)要求
B.標(biāo)準(zhǔn)要求
C.合同義務(wù)
D.不符合項(xiàng)的整改要求
A.滲透測(cè)試
B.脆弱性評(píng)沽
C.運(yùn)行系統(tǒng)的檢查
D.日常設(shè)備巡檢
A.ISMS在實(shí)現(xiàn)客戶信息安全方針的目標(biāo)的有效性
B.所確定的控制措施的變更,但不包括SOA的變更。
C.合規(guī)性的定期評(píng)價(jià)與評(píng)審情況
D.控制措施的實(shí)施和有效性
最新試題
以下對(duì)于信息安全管理體系中“符合性”的敘述,不正確的是()
以下用戶權(quán)限管理過程中,存在問題的是()
服務(wù)管理的三大管理要素是()
下列不屬于公司信息資產(chǎn)的有()
關(guān)于可移動(dòng)介質(zhì)的管理,以下說(shuō)法錯(cuò)誤的是().
關(guān)于三同步制度,以下說(shuō)法正確的是()
以下關(guān)于信息安全資產(chǎn)的描述正確的是()
在應(yīng)用系統(tǒng)中對(duì)輸入輸出信息進(jìn)行驗(yàn)證,并對(duì)內(nèi)部處理進(jìn)行控制,可以實(shí)現(xiàn)()
被動(dòng)掃描的優(yōu)點(diǎn)不包括()
下列哪個(gè)要素可以不作為ISMS審核時(shí)間判斷的依據(jù)()