信息安全管理体系认证是:()
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
第 139 题 复评的目的是为了证实用人单位的职业健康安全管理体系持续满足职业健康安全管理体系审核标准的要求,且职业健康安全管理体系得到了很好的实施和保持。()
A.信息安全事件处理方法和业务连续性的知识
B.有关有形和无形资产及其影响分析的知识
C.风险管理过程和方法的知识
D.信息安全管理体系的控制措施及其实施的知识
A.供应商质量管理体系的要求
B.组织自身质量管理体系的要求
C.GB/T19001标准的要求
D.股东的要求
E.员工的要求
A.确保建立了信息安全策略和信息安全目标,并与组织战略方针一致
B.确保将信息安全性理体系要求事例到组织过程中
C.促进持续改进
D.确保信息安全职责分离
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围