【判断题】
查看正确答案A、统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件 B、针对网络安全事件,不包括管理性安全措施执行情况 C、迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况 D、针对管理性安全措施执行情况,不包括技术符合性事件
搜题
更多“监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。”相关的问题
第2题
A、统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。 B、针对网络安全事件,不包括管理性安全措施执行情况。 C、迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。 D、针对管理性安全措施执行情况,不包括技术符合性事件。
第5题
A、A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) B、B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略 C、C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) D、D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第6题
A、本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判 B、本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS C、目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型 D、本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
