网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
A

必须按固定的时间间隔来进行

B

应当由信息系统的运行维护人员发起

C

可以由内部审核部门或专业的第三方机构来实施

D

结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施

参考答案

参考解析
解析: 暂无解析
更多 “单选题为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()A 必须按固定的时间间隔来进行B 应当由信息系统的运行维护人员发起C 可以由内部审核部门或专业的第三方机构来实施D 结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施” 相关考题
考题 关于生产经营单位职业安全健康管理体系"管理评审"要素的描述,不正确的是( ) 。A 评审的目的是确保体系的持续适宜性、充分性和有效性;B 由职能管理部门组织专门人员进行评审;C 管理评审是由企业的最高管理者实施的;D 企业自身变化的信息应纳入管理评审范围
查看答案
考题 不属于策划评审所需的必要信息的是()。 A.受评审方可提供的评审费用情况B.有关安全生产标准化运行充分性的情况C.安全生产管理制度的制定和实施情况D.受评审方安全生产标准化的基本情况
查看答案
考题 组织的两化融合实施方案评审、批准、更改与控制的要求有( ) A.组织应按照规定的程序,对两化融合实施方案进行评审,并得到相关管理者的批准B.更改、评审、批准和必要措施无需保留文件化信息C.组织应对两化融合实施方案的执行进行动态控制,必要时进行更改,并对更改进行评审和批准D.更改、评审、批准和必要措施应保留文件化信息
查看答案
考题 生产经营单位应对培训计划的实施情况进行定期评审。评审时应有( )的参与;必要时应对培训方案进行修改以保证它的针对性与有效性。A.职业健康安全管理者B.职业健康安全评审组C.职业健康安全委员会D.职业健康安全信息员
查看答案
考题 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
考题 信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
查看答案
考题 钻探工程、坑探工程、艰险地区地质勘探和其他重大地质勘探项目组织实施单位应对项目工作地区()条件,以及项目安全生产、职业健康设计组织()。A、自然;实施B、安全工作;安全评审C、各项;安全评审D、安全工作;实施
查看答案
考题 依据《水利安全生产标准化评审管理暂行办法实施细则》规定,现场评审时,评审机构应对照评审标准求,进行现场查验、问询,形成评审记录,提出整改意见和建议。
查看答案
考题 信息系统废弃阶段的信息安全管理形式是()A、开展信息安全风险评估B、组织信息系统安全整改C、组织建设方案安全评审D、组织信息系统废弃验收
查看答案
考题 资产分级的正确排序是:()。A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
查看答案
考题 组织应对其食品安全方针的适宜性进行持续的评审。
查看答案
考题 组织的环境是多变的,应对这些内部和外部因素的相关信息进行()。A、监测B、评审C、跟踪D、监视和评审
查看答案
考题 信息化管理部门和相关业务部门要组织信息安全专项验收评审,重点针对()进行评审。A、安全防护方案设计;B、业务系统开发安全控制点;C、安全培训;D、安全防护措施落实情况。
查看答案
考题 生产经营单位应对培训计划的实施情况进行定期评审,评审时应有( )的参与,如可行,应对培训方案进行修改以保证它的针对性与有效性。A、职业安全健康管理者B、职业安全健康评审组C、职业安全健康委员会D、职业安全健康信息员
查看答案
考题 信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
考题 信息化管理部门和相关业务部门要组织信息安全专项验收评审,重点针对安全防护方案设计、业务系统开发安全控制点、安全培训和安全防护措施落实情况进行评审。
查看答案
考题 信息应用系统设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审。
查看答案
考题 设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和公安部门申请进行信息系统等级定级审批。A、信息安全等级保护定级;B、信息安全平台设计;C、信息安全风险分析;D、信息安全措施落实。
查看答案
考题 设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的信息安全等级保护定级情况进行评审,并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。
查看答案
考题 单选题信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D 组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
考题 单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A 信息安全策略应由专人负责制定、评审B 信息安全策略评审每年应进行两次,上半年、下半年各进行一次C 在信息安全策略文件的评审过程中应考虑组织业务的重大变化D 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
查看答案
考题 单选题信息系统废弃阶段的信息安全管理形式是()A 开展信息安全风险评估B 组织信息系统安全整改C 组织建设方案安全评审D 组织信息系统废弃验收
查看答案
考题 单选题为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()A 必须按固定的时间间隔来进行B 应当由信息系统的运行维护人员发起C 可以由内部审核部门或专业的第三方机构来实施D 结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
查看答案
考题 单选题关于生产经营单位职业安全健康管理体系“管理评审”要素的描述,不正确的是()。A 评审的目的是确保体系的持续适宜性、充分性和有效性B 由职能管理部门组织专门人员进行评审C 管理评审是由企业的最高管理者实施的D 企业自身变化的信息应纳入管理评审范围
查看答案
考题 单选题()阶段完成后,应对组织的信息安全状况和信息安全事件管理水平有所改善和提高A 执行B 评审C 规划和准备D 改进
查看答案
考题 单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A 信息安全的管理承诺、信息安全协调、信息安全职责的分配B 信息处理设施的授权过程、保密性协议、与政府部门的联系C 与特定利益集团的联系、信息安全的独立评审D 与外部各方相关风险的识别、处理外部各方协议中的安全问题
查看答案
考题 单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险
查看答案
考题 单选题生产经营单位应对培训计划的实施情况进行定期评审,评审时应有( )的参与,如可行,应对培训方案进行修改以保证它的针对性与有效性。A 职业安全健康管理者B 职业安全健康评审组C 职业安全健康委员会D 职业安全健康信息员
查看答案
热门标签
最新试卷