多項選擇題當規(guī)劃信息安全管理體系時,組織應(yīng)考慮相關(guān)要求,確定需要應(yīng)對的風險和機會,以()。

A.確保信息安全管理體系可達到預(yù)期結(jié)果
B.預(yù)防或減少不良影響
C.實施有效控制
D.達到持續(xù)改進


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題為了實現(xiàn)在網(wǎng)絡(luò)上自動標識設(shè)備,以下做法正確的是()。

A.啟用DHCP動態(tài)分配IP地址功能
B.為網(wǎng)絡(luò)設(shè)備分配固定IP地址
C.將每臺計算機MAC與一個IP地址綁定
D.采取有效措施禁止修改MAC

2.單項選擇題信息安全管理體系適用性聲明應(yīng)包括()。

A.對整個標準進行刪減的理由
B.對四到八章進行刪減的理由
C.對附錄A的控制進行刪減的理由
D.對標準全文中適用性條款的說明

3.單項選擇題下列哪項不屬于最高管理層用來證實對信息安全管理體系的領(lǐng)導(dǎo)和承諾活動()。

A.確保建立了信息安全策略和信息安全目標,并與組織戰(zhàn)略方針一致。
B.確保將信息安全性理體系要求事例到組織過程中
C.促進持續(xù)改進
D.確保信息安全職責分離

4.單項選擇題GB/T22081-2016/IS0/IEC27002:2013標準是由()提出并歸口。

A.全國信息技術(shù)標準化技術(shù)委員會
B.全國信息安全標準化技術(shù)委員會
C.全國認證認可標準化技術(shù)委員會
D.全國公共安全摧礎(chǔ)標準化技術(shù)委員會

5.單項選擇題將計算機信息系統(tǒng)中的自主和強制訪問控制擴展到所有主體和客體,這是()。

A.二級及以上的要求
B.三級及以上的要求
C.四級及以上的要求
D.五級的要求