单项选择题
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
A、信息安全管理手册
B、信息安全管理制度
C、信息安全指南和手册
D、信息安全记录文档
点击查看答案
相关考题
-
单项选择题
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
A、规划和建立
B、实施和运行
C、监视和评审
D、保持和改进 -
单项选择题
以下哪项不是信息安全策略变更的原因()
A.每年至少一次管理评审
B.业务发生重大变更
C.管理机构发生变更
D.设备发生变更 -
单项选择题
以下哪项不是风险评估阶段应该做的()
A、对ISMS范围内的信息资产进行鉴定和估价
B、对信息资产面对的各种威胁和脆弱性进行评估
C、对已存在的成规划的安全控制措施进行界定
D、根据评估结果实施相应的安全控制措施
