在信息安全管理体系的建立过程中,以下哪一项活动不需要IT服务经理参加?()
A.参加体系策划
B.进行风险评估
C.编写内审报告
D.持续改进
- · 有2位网友选择 A,占比25%
- · 有2位网友选择 D,占比25%
- · 有2位网友选择 B,占比25%
- · 有2位网友选择 C,占比25%
A.参加体系策划
B.进行风险评估
C.编写内审报告
D.持续改进
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
在职业健康安全与环境管理体系的建立过程中,()的目的是了解组织的职业健康安全与环境的管理现状,为组织建立管理体系搜集信息并提供依据。
A.编制管理体系文件
B.人员培训
C.初始评审
D.成立工作小组
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
A.获得用户对安全需求的理解
B. 建立安全控制的职责
C. 管理安全控制的配置
D. 进行针对安全控制的教育培训
A.获得用户对安全需求的理解
B.建立安全控制的职责
C.管理安全控制的配置
D.进行针对安全控制的教育培训
下列关于施工安全管理体系的建立原则,不正确的是()。
A.项目经理部应严格执行企业的安全管理体系标准,在项目中不得增加或删减内容
B.施工安全管理体系的建立,必须适用于工程施工全过程的安全管理和控制
C.贯彻“安全第一,预防为主”的方针
D.企业应加强对施工项目的安全管理,指导、帮助项目经理部建立和实施安全管理体系
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!