试卷2

信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是

发布于 2021-04-24 00:17:30
【单选题】
A 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照 一定的周期实施
B 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采 用召开管理评审会议形式进行
C 内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政 策指定的第三方技术服务机构
D 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标 准使用,但在管理评审总,这些文件时被审对象

查看更多

关注者
0
被浏览
134
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
1234
1234 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
公司安全生产各级单位,一级单位为()
2
漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是()
3
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规 范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
4
公司安全生产各级单位,二级单位为()
5
在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重 要,但是一下选项中不属于管理者应有职责的是()
6
公司安全生产各级单位,三级单位为()
7
在风险管理中,残余风险是指实施了新的或增强的安全措施后还剩下的风险,关于残余 风险,下面描述错误的是()
8
关于业务连续性计划(BCP)以下说法最恰当的是:
9
公司安全生产各级单位,四级单位为()
10
组织应开发和实施使用()来保护信息的策略,基于风险评估,并考虑需要的加密算法法的类型、强度和质量。当实施组织的()时,宜考虑我国应用密码技术的规定和限制,以及()跨越国界时的问题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求,包括密钥的生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外,秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服