單項(xiàng)選擇題在信息安全管理體系()階段應(yīng)測(cè)量拉制措施的有效性。

A.建立
B.實(shí)施和運(yùn)行
C.監(jiān)視和評(píng)審
D.保持和改進(jìn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題組織應(yīng)(),以確信相關(guān)過(guò)程按計(jì)劃得到執(zhí)行。

A.處理文件化信息達(dá)到必要的程度
B.保持文件化信息達(dá)到必要的程度
C.保持文件化信息達(dá)到可用的程度
D.產(chǎn)生文件化信息達(dá)到必要的程度

2.單項(xiàng)選擇題對(duì)于信息安全方針,以下哪個(gè)不是GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)所要求的?()

A.信息安全方針應(yīng)形成文件
B.信息安全方針文件應(yīng)由管理者批準(zhǔn)發(fā)布,并傳達(dá)給所有員工和外部相關(guān)方
C.信息安全方針文件應(yīng)包括對(duì)信息安全管理的一般和特定職責(zé)的定義
D.信息安全方針應(yīng)定期實(shí)施評(píng)審

3.單項(xiàng)選擇題在運(yùn)行階段,組織應(yīng)()。

A.策劃信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息
B.實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息
C.測(cè)量信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化倍息
D.改進(jìn)信息安全風(fēng)險(xiǎn)處置計(jì)劃,保留文件化信息

4.單項(xiàng)選擇題關(guān)于信息安全管理中的“完整性”,以下說(shuō)法正確的是()。

A.數(shù)據(jù)未被非授權(quán)變更或銷(xiāo)毀,意味著保持了完整性
B.系統(tǒng)增加了較以前更強(qiáng)的功能但未得到授權(quán),不屬于完整性受損
C.硬件維修時(shí),如使用同型號(hào)、同規(guī)格的部件更換備件,不需要授權(quán)
D.以上都對(duì)

5.單項(xiàng)選擇題依據(jù)GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn),組織應(yīng)()。

A.識(shí)別在組織范圍內(nèi)從事會(huì)影響組織信息安全績(jī)效的員工的必要能力
B.確保在組織控制下從事會(huì)影響組織信息安全績(jī)效的員工的必要能力
C.確定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力
D.鑒定在組織控制下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要能力