试卷1

信息安全管理体系(Information Security Management System, ISMS) 的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是( )

发布于 2021-04-24 00:14:01
【单选题】
A 内部审核和管理评审都很重要,都是促进ISMS 持续改进的重要动力,也都应当按照一定的周期实施
B 内部审核的实施方式多采用文件审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
C 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D 组织的信息安全方针、信息安全目标和有关ISMS 文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象

查看更多

关注者
0
被浏览
151
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
wknu
wknu 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
第257题:一月内连续两次校时后,时钟偏差仍大于()分钟的采集终端或电能表视为存在故障,立即进行处理。
2
下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的( )
3
Apache HTTP Server (简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该钦件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施( )
4
第258题:专变采集终端初始化不包括()。
5
若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方而实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项( )
6
第259题:终端初始化,不包含()初始化。
7
以下哪一项可认为是具有一定合理性的风险? ( )
8
关于信息安全事件管理和应急响应,以下说法错误的是: ( )
9
第260题:各省(自治区.直辖市)电力公司的( )是本单位采集系统的归口管理部门。
10
某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP) 职业道德准则( ): (重复3次)

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服