首页 > 软考
题目内容 (请给出正确答案)
[单选题]

以下哪个不可以作为ISMS管理评审的输入

A.ISMS审计和评审的结果

B.来自利益伙伴的反馈

C.某个信息安全项目的技术方案

D.预防和纠正措施的状态

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评…”相关的问题
第1题
信息安全管理体系(InformationSecurityManagementSystem,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是()

A.内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施

B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行

C.内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象

点击查看答案
第2题
以下关于信息安全管理体系ISMS的描述,不正确的是哪一项?()

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

点击查看答案
第3题
ISO27004是指以下哪个标准

A.《信息安全管理体系要求》

B.《信息安全管理实用规则》

C.《信息安全管理度量》

D.《ISMS实施指南》

点击查看答案
第4题
首席信息安全官(CISO)将建立一个单一的、集中的、相关的存储库,以保存有关软件和硬件资产的所有信息。以下哪个s离子是最佳选择()。

A.信息安全管理系统(ISMS)。

B.配置管理数据库(CMDB)。

C.安全信息和事件管理(SIEM)。

D.信息技术资产管理(ITAM)。

点击查看答案
第5题
以下对于质量体系标准中“全面生产维护”的理解不准确的是()。

A.全面生产维护主要强调对于预防性维护计划的使用

B.维护计划和目标以及形成文件的措施计划应定期评审

C.对于未达到目标时要采取纠正措施

D.要形成维护目标,维护目标的绩效应作为管理评审的输入

点击查看答案
第6题
依据GB/T45001-2020标准,以下说法正确的是()。

A.合规性评价只评价政府监管的相关法律法规要求

B.合规性评价的结果应作为管理评审的输入

C.合规性评价结果应当经当地安监部门审定

D.合规性评价必须半年做一次

点击查看答案
第7题
依据GB/T45001-2020标准,以下说法正确的是()

A.合规性评价结果应当经当地安监部门审定

B.合规性评价必须半年做一次

C.合规性评价只评价政府监管的相关法律法规要求

D.合规性评价的结果应作为管理评审的输入

点击查看答案
第8题
依据GB/T45001-2020标准,以下说法正确的是()

A.合规性评价结果应当经当地安监部门审定

B.合规性评价必须半年做一次

C.合规性评价只评价政府监管的相关法律法规要求

D.合规性评价的结果应作为管理评审的输入

点击查看答案
第9题
关于内审,以下描述正确的是()

A.内审每年只能进行一次

B.在制定内审试试计划时应该考虑以往内审和外审的不合格项,着重审核

C.内审的结果将作为管理评审的输入之一

D.内审目的是检查公司实际运行的管理体系是否符合标准,是否已经有效实施并得到保持

点击查看答案
第10题
以往管理评审的跟踪应作为管理评审的输入之一。()
点击查看答案
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改