单项选择题
下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()
A.按照计划的时间间隔进行风险评估的评审
B.实施所选择的控制措施
C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D.确保改进达到了预期目标
点击查看答案
相关考题
-
单项选择题
以下哪项不是记录控制的要求?()
A.清晰、易于识别和检索
B.记录的标识、贮存、保护、检索、保存期限和处置所需的控制措施应形成文件并实施
C.建立并保持,以提供证据
D.记录应尽可能的达到最详细 -
单项选择题
以下哪项是ISMS文件的作用?()
A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B.是控制措施(controls)的重要部分
C.提供客观证据--为满足相关方要求,以及持续改进提供依据
D.以上所有 -
单项选择题
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
A.机房登记记录
B.信息安全管理体系
C.权限申请记录
D.离职人员的口述
