以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是:()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.组织结构
B.方针策略
C.规划活动
D.职责
E.实践、程序、过程和资源
A.应考虑组织架构与业务目标的变化对风险评估结果进行在评审
B.应考虑以往未充分识别的威胁对风险评估结果进行再评审
C.生产部增加的新的生产流水线对信息安全风险无影响
D.安全计划应适时更新
A.信息不安全和信息安全
B.信息安全产品和解决信息安全事件
C.信息安全要求和信息安全要求的实现
D.信息安全解决方案和信息安全项目验收
A 、 确定和评价职业健康安全风险、职业健康安全机会和其他风险与其他机会
B 、理解组织和其环境
C 、 理解工作人员和其他相关方的需求和期望
D 、依据组织的职业健康安全方针,建立职业健康安全目标和提交结果所必需的过程
A.适合于组织的ISMS、已识别的安全要求和法律法规要求
B.只有采用准确性高的概率模型才能得出可信的结果
C.必须采用易学易用的定性评估方法才能提高效率
D.必须采用国家标准规定的相加法或相乘法
A.对组织人、财、物以及生产流程的管辖
B.对信息、网络、软硬件等进行管理
C.通过行政管理的手段,以期有效达到组织信息安全目标的活动
D.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动