题目内容
(请给出正确答案)
[单选题]
组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用()来保持信息的保密性、完整性和可用性,并为相关方树立风险得到充分管理的信心。
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
查看答案
如果结果不匹配,请 联系老师 获取答案
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
A.组织结构
B.方针策略
C.规划活动
D.职责
E.实践、程序、过程和资源
美国制定和倡导的“密钥托管”、“密钥恢复”措施就是实现
a 、信息可用性
b 、信息完整性
c 、信息保密性
d 、信息可控性