题目内容
(请给出正确答案)
[单选题]
下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()
A.按照计划的时间间隔进行风险评估的评审
B.实施所选择的控制措施
C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D.确保改进达到了预期目标
如搜索结果不匹配,请 联系老师 获取答案
A.安全管理体系设计
B.安全管理体系实施
C.风险评估
D.安全管理体系运行监控
更多“下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?…”相关的问题
第3题
计划(Plan)、实施(Do)、检查(Check)、行动(Action)四个步骤模式,将()导入机构或企业内,以达到持续改进的目的。
A.信息安全组织
B.信息安全的内涵
C.信息安全管理体系规范
D.信息安全法规
第4题
根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。
A.策略Policy
B.建立Plan
C.实施Do
D.检查Check
E.维护改进Act
第5题
PDCA的(),又叫学习阶段,是PDCA循环的关键阶段,是信息安全管理体系要分析运行效果,寻求改进机会的阶段。如果发现一个控制措施不合理、不充分,就要采取纠正措施,以防止信息系统处于不可接受风险状态。
A策划(Plan)
B实施(Do)
C检查(Check)
D纠正(Adjust)
第8题
PDCA的()就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。这一阶段的所有重要活动都要被文件化,以备将来追溯和控制更改情况。
A.策划(Plan)
B.实施(Do)
C.检查(Check)
D.纠正(Adjust)
第9题
下面关于构建信息安全管理文件体系的叙述中正确的是?()
A.整合信息安全管理体系手册明确各管理过程的顺序及相互关系
点击查看答案
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
