改进阶段的活动是执行评审阶段提出的改进建议,包括()
A: 信息安全风险分析和管理的改进
B: 信息安全状态的改善
C: 信息安全事件管理方案的改进
D: 其他信息安全的相关改进
E: 人员组成的改进
A: 信息安全风险分析和管理的改进
B: 信息安全状态的改善
C: 信息安全事件管理方案的改进
D: 其他信息安全的相关改进
E: 人员组成的改进
A,B,C,D
举一反三
内容
- 0
组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。 A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。 B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。 C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。 D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
- 1
改进阶段的活动是规划和准备阶段提出的改进建议
- 2
信息安全管理体系的范围是提供建立、实现、维护和持续改进信息安全管理体系的要求()
- 3
在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是() A: A建立环境 B: B实施风险处理计划 C: C持续的监视与评审风险 D: D持续改进信息安全管理过程
- 4
所谓全程管理信息安全事件,就是() A: 全员参与发现报告信息安全事件 B: 事中要及时发现、报告、评估和判断并有效抑制和取证 C: 事后要消除根源、恢复系统、总结经验和寻求改进 D: 不论事件是否发生都要定期/应需评审和持续改进 E: 事前要做好规划和准备