网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

下面哪一项不是ISMSPlan阶段的工作?

A、定义ISMS方针

B、实施信息安全风险评估

C、实施信息安全培训

D、定义ISMS范围


参考答案

更多 “ 下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围 ” 相关考题
考题 ● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。(1)A. 可行性分析阶段B. 设计阶段C. 实施工作完成前D. 实施工作完成后

考题 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》,项目建设单位组织开展信息安全风险评估工作一般是在______。A.可行性分析阶段B.设计阶段C.实施工作完成前D.实施工作完成后

考题 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法

考题 ISMS文档体系中第一层文件是?A、信息安全方针政策B、信息安全工作程序C、信息安全作业指导书D、信息安全工作记录

考题 下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险

考题 下面哪一个不是系统实施阶段风险管理的工作内容A、安全测试B、检查与配置C、配置变更D、人员培训

考题 下面哪一个不是系统废弃阶段风险管理的工作内容A、安全测试B、对废弃对象的风险评估C、防止敏感信息泄漏D、人员培训

考题 ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

考题 以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。 B.与信息系统使用者和信息安全人员合作实施控制。 C.追踪审计措施的实施。 D.评估安全控制。