以下哪个不可以作为ISMS管理评审的输入
A.ISMS审计和评审的结果
B.来自利益伙伴的反馈
C.某个信息安全项目的技术方案
D.预防和纠正措施的状态
A.ISMS审计和评审的结果
B.来自利益伙伴的反馈
C.某个信息安全项目的技术方案
D.预防和纠正措施的状态
A.内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.信息安全管理系统(ISMS)。
B.配置管理数据库(CMDB)。
C.安全信息和事件管理(SIEM)。
D.信息技术资产管理(ITAM)。
A.全面生产维护主要强调对于预防性维护计划的使用
B.维护计划和目标以及形成文件的措施计划应定期评审
C.对于未达到目标时要采取纠正措施
D.要形成维护目标,维护目标的绩效应作为管理评审的输入
A.合规性评价只评价政府监管的相关法律法规要求
B.合规性评价的结果应作为管理评审的输入
C.合规性评价结果应当经当地安监部门审定
D.合规性评价必须半年做一次
A.合规性评价结果应当经当地安监部门审定
B.合规性评价必须半年做一次
C.合规性评价只评价政府监管的相关法律法规要求
D.合规性评价的结果应作为管理评审的输入
A.合规性评价结果应当经当地安监部门审定
B.合规性评价必须半年做一次
C.合规性评价只评价政府监管的相关法律法规要求
D.合规性评价的结果应作为管理评审的输入
A.内审每年只能进行一次
B.在制定内审试试计划时应该考虑以往内审和外审的不合格项,着重审核
C.内审的结果将作为管理评审的输入之一
D.内审目的是检查公司实际运行的管理体系是否符合标准,是否已经有效实施并得到保持