以下哪个不可以作为ISMS管理评审的输入
A.ISMS审计和评审的结果
B.来自利益伙伴的反馈
C.某个信息安全项目的技术方案
D.预防和纠正措施的状态
A.ISMS审计和评审的结果
B.来自利益伙伴的反馈
C.某个信息安全项目的技术方案
D.预防和纠正措施的状态
第1题
A.内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
第2题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第4题
A.信息安全管理系统(ISMS)。
B.配置管理数据库(CMDB)。
C.安全信息和事件管理(SIEM)。
D.信息技术资产管理(ITAM)。
第5题
A.全面生产维护主要强调对于预防性维护计划的使用
B.维护计划和目标以及形成文件的措施计划应定期评审
C.对于未达到目标时要采取纠正措施
D.要形成维护目标,维护目标的绩效应作为管理评审的输入
第6题
A.合规性评价只评价政府监管的相关法律法规要求
B.合规性评价的结果应作为管理评审的输入
C.合规性评价结果应当经当地安监部门审定
D.合规性评价必须半年做一次
第7题
A.合规性评价结果应当经当地安监部门审定
B.合规性评价必须半年做一次
C.合规性评价只评价政府监管的相关法律法规要求
D.合规性评价的结果应作为管理评审的输入
第8题
A.合规性评价结果应当经当地安监部门审定
B.合规性评价必须半年做一次
C.合规性评价只评价政府监管的相关法律法规要求
D.合规性评价的结果应作为管理评审的输入
第9题
A.内审每年只能进行一次
B.在制定内审试试计划时应该考虑以往内审和外审的不合格项,着重审核
C.内审的结果将作为管理评审的输入之一
D.内审目的是检查公司实际运行的管理体系是否符合标准,是否已经有效实施并得到保持