以下对于信息安全管理体系中“符合性”的叙述,哪些是正确的()
A.清楚识别所有与信息系统有关的法规
B.组织重要记录应予文件化后进行保护
C.要保护个人信息的数据与隐私
D.信息系统的管理要依据行政命令、法律规章或合同的安全要求
ABCD
A.清楚识别所有与信息系统有关的法规
B.组织重要记录应予文件化后进行保护
C.要保护个人信息的数据与隐私
D.信息系统的管理要依据行政命令、法律规章或合同的安全要求
ABCD
第1题
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
第3题
A.规划与建立
B.实施和运行
C.监视和评审
D.保持和审核
第4题
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
第5题
A.租用仪器设备的管理应纳人本检验检测机构的管理体系
B.本检验检测机构可全权支配使用
C.在租赁合同中明确规定租用设备的使用权
D.同一台设备不允许在同-时期被不同检验检测机构共用租赁
第6题
A.吊销其取得的安全生产标准化管理体系等级
B.由相关部门降低或撤销其取得的安全生产标准化管理体系等级
C.撤销其原有安全生产标准化管理体系等级,待复产时重新申报
D.及时通报相应的考核定级部门予以吊销等级
第7题
A.再认证审核的目的是确认管理体系作为一个整体的持续适宜性与有效性
B.再认证审核的目的是确认管理体系与认证范围的持续相关性和适宜性
C.再认证审核的目的是确认管理体系作为一个整体的持续符合性与有效性,以及与认证范围的持续相关和适用性
D.A+B
第9题
第10题
合规性评价是指()
A.评价对适用法律法规及其他要求的遵守情况
B.评价对职业健康安全管理体系要求的符合性
C.评价管理体系是否标准化、规范化、系统化、程序化
D.评价对当地政府要求的执行情况
第11题
A.项目前期需要评估指标与功能符合性
B.对于风险进行评估,并组织讨论输出预案
C.验收大纲全部由技术支持人员完成,无需其他部门评审
D.整理必要的资料,包括产品提交单时、合格证等信息提供