题目内容
(请给出正确答案)
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
如果结果不匹配,请 联系老师 获取答案
更多“以下关于ISO/IEC27001标准说法不正确的是:()”相关的问题
A.组织结构
B.方针策略
C.规划活动
D.职责
E.实践、程序、过程和资源
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.有意愿建立职业健康安全管理体系,以消除或减少人员和其他相关方可能遇到的与组织的活动相关的职业健康安全风险的任何组织
B.有意愿实施,保持和持续改进职业健康安全管理体系的任何组织
C.有意愿确保其符合本身宣告的职业健康安全方针的任何组织
D.以上答案都属于
A.职业健康安全方针
B.管理体系要素
C.活动性质
D.复杂性
第 139 题 复评的目的是为了证实用人单位的职业健康安全管理体系持续满足职业健康安全管理体系审核标准的要求,且职业健康安全管理体系得到了很好的实施和保持。()
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.OHS方针与目标
B.OHS管理体系范围的描述
C.对OHS管理体系主要要素及其相互关系以及参考相关文件的描述
D.本OHSAS标准所要求的文件,包括记录
E.组织为确保对其OHS风险管理相关的过程进行有效的策划,运行和控制所需的文件,包括记录
