單項(xiàng)選擇題管理評(píng)審的最主要目的是()。 

A.確認(rèn)信息安全工作是否得到執(zhí)行
B.檢查信息安全管理體系的有效性
C.找到信息安全的漏洞
D.考核信息安全部門的工作是否滿足要求


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息資產(chǎn)分級(jí)的最關(guān)鍵要素是()。

A.價(jià)值
B.時(shí)間
C.安全性
D.所有者

2.單項(xiàng)選擇題關(guān)于控制措施選擇描述不正確的是()。

A.總成本中應(yīng)考慮控制措施維護(hù)成本
B.只要控制措施有效,不管成本都應(yīng)該首先選擇
C.首先要考慮控制措施的成本效益
D.應(yīng)該考慮控制措施實(shí)施的成熟度

3.單項(xiàng)選擇題當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來(lái)的損失時(shí),應(yīng)考慮()。

A.降低風(fēng)險(xiǎn)
B.轉(zhuǎn)移風(fēng)險(xiǎn)
C.避免風(fēng)險(xiǎn)
D.接受風(fēng)險(xiǎn)

4.單項(xiàng)選擇題定義ISMS范圍時(shí),下列哪項(xiàng)不是考慮的重點(diǎn)?()

A.組織現(xiàn)有的部門
B.信息資產(chǎn)的數(shù)量與分布
C.信息技術(shù)的應(yīng)用區(qū)域
D.IT人員數(shù)量

5.單項(xiàng)選擇題下面哪一項(xiàng)不是ISMS Check階段的工作?() 

A.安全事件響應(yīng)
B.安全內(nèi)部審核
C.管理評(píng)審
D.更新安全計(jì)劃