更多"组织机构在建立和评审ISMS时,应考虑()"的相关试题:
[单项选择]监视和评审ISMS,应考虑()
A. 统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件
B. 针对网络安全事件,不包括管理性安全措施执行情况
C. 迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况
D. 针对管理性安全措施执行情况,不包括技术符合性事件
[单项选择]ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
A. 识别风险
B. 风险评价
C. 风险评估方法
D. 安全评审结果
[单项选择]ISMS管理评审的输出应包括()
A. 可能影响ISMS的任何变更
B. 以往风险评估没有充分强调的脆弱点或威胁
C. 风险评估和风险处理计划的更新
D. 改进的建议
[多项选择]商业银行在建立和评审内部控制目标时,应考虑的因素主要有()。
A. 法律法规
B. 监管要求
C. 技术、财务、经营和风险相关方等因素
D. 监管部门的内部控制指标
[单项选择]
①建立物流网络管理系统
②建立顾客情报信息系统
③组织机构的变革
④建立供应商与用户的合作框架协议。
VMI的策略实施步骤是()
A. ③④①②
B. ②①④③
C. ①④③②
D. ④①②③
[单项选择]ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
A. 客户安全要求
B. 组织整体业务风险
C. 信息安全法律法规
D. 以上都不对
[判断题]对公客户号以组织机构代码证为基础建立和生成,一个组织机构代码证只可对应一个客户号。
[多项选择]以下()活动是ISMS建立阶段应完成的内容。
A. 确定范围和边界
B. 确定ISMS方针
C. 确定风险评估方法并实施
D. 实施体系文件培训
[多项选择]策划和实施管理评审时应考虑以下哪些内容:()。
A. 以往管理评审所采取措施的情况
B. 与质量管理体系相关的内外部因素的变化
C. 资源的充分性
D. 改进的机会
[判断题]建立组织机构的目的是为了有效地实现组织目标。
[多项选择]采购部门组织机构的建立方式有()。
A. 采购过程部门化
B. 采购区域部门化
C. 采购价值部门化
D. 采购产品部门化
[单项选择]以下哪些内容不是策划和实施管理评审时应考虑的:()。
A. 以往管理评审所采取措施的情况
B. 与质量管理体系相关的内外部因素的变化
C. 应对风险和机遇所采取措施的有效性
D. 质量管理体系所需的变更
[简答题]在防洪防汛工作中,蒙能集团要求各单位要建立、健全单位的防汛组织机构。防汛组织机构主要有哪些?
[单项选择]ISMS是基于组织的()风险角度建立的。
A. 整体业务
B. 财务部门
C. 资产安全
D. 信息部门
[判断题]组织机构决定组织结构,组织结构是组织机构的外在表现。