试题详情
- 单项选择题下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()
A、按照计划的时间间隔进行风险评估的评审
B、实施所选择的控制措施
C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D、确保改进达到了预期目标
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在风险分析期间,IS审计师已经确定了威胁
- 有利于服务质量(QoS)是()。
- 在审计计划中,最重要的步骤是识别?()
- 下列哪项说明了企业架构的目的()。
- 在评估对密码管理的程序控制时,下面那一个
- 以下哪一种人最有可能给公司带来最大的安全
- 银行系统使用下面哪一种数据确认编辑,可以
- 关于SSE-CMM的描述错误的是()。
- 默认情况下Linux主机在机房托管期间被
- 在进行灾难恢复需求分析的过程中,进行哪项
- 下面关于定性风险评估方法的说法不正确的是
- 下列对蜜网功能描述不正确的是()。
- 组织的管理层决定建立一个安全通告程序。下
- Which of the followi
- 在设计一个新系统时设立一个中断或冻结点的
- 下列信息系统安全说法正确的是()。
- IT工程建设与IT安全工程建设脱节是众多
- 下面哪一项不是风险评估的目的?()
- 确定商品库存的价值已超过八周,IS审计师
- 使用闪存的最重要的安全问题是()。