试题详情
- 单项选择题监视和评审ISMS,应考虑()
A、统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件。
B、针对网络安全事件,不包括管理性安全措施执行情况。
C、迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况。
D、针对管理性安全措施执行情况,不包括技术符合性事件。
- C
关注下方微信公众号,在线模考后查看
热门试题
- 审核发现即审核组提出的不符合项报告。
- 信息安全管理中,以下哪一种描述能说明“完
- 第三方认证审核时,对于审核提出的不符合项
- 认证审核期间,当审核证据表明审核目的不能
- 组织应给予信息以适当级别的保护,是指()
- 信息安全灾备管理中,"灾难备份"指()
- 组织应进行安全需求分析,规定对安全控制的
- 审核须采用基于证据的方法。
- 为了实现在网络上自动标识设备,以下做法错
- 依据GB/T22080 ,信息的标记应表
- 依据GB/T22080 ,为防止信息未授
- 在组织的整体业务连续性管理过程中应考虑(
- 以下属于管理体系审核发现的是()
- 审核的工作文件包括()
- 审核组要求受审方在不合格报告上签字是确认
- 依据GB/T 22080,风险评估过程包
- 依据GB/T22080 ,组织与员工的保
- ISMS范围内的资产负责人只能是网络管理
- 确定组织的信息安全管理体系范围应依据()
- 建设网络中的一个设备发生故障,星型局域网