你可能感興趣的試題

信息安全管理體系（information Securlty Management System.ISMS）的內部審核和管理審核是兩項重要的管理活動，關于這兩者，下面描述錯誤的是（）

A、內部審核和管理評審都很重要，都是促進ISMS持續(xù)改進的重要動力，也都應當按照一定的周期實施
B、內部審核的實施方式多采用文件審核和現場審核的形式，而管理評審的實施方式多采用召開管理評審會議的形式進行
C、內部審核的實施主體由組織內部的ISMS內審小組，而管理評審的實施主體是由國家政策指定的第三方技術服務機構
D、組織的信息安全方針，信息目標和有關ISMS文件等，在內部審核中作為審核準則使用，但在管理評審中，這些文件是被審對象

單項選擇題

層次化的文檔是信息安全管理體系《information Securlty Management System.ISMS》建設的直接體系，也ISMS建設的成果之一，通常將ISMS的文檔結構規(guī)劃為4層金字塔結構，那么，以下選項（）應放入到一級文件中。

A.《風險評估報告》
B.《人力資源安全管理規(guī)定》
C.《ISMS內部審核計劃》
D.《單位信息安全方針》

你可能感興趣的試題

信息安全管理體系（information Securlty Management System.ISMS）的內部審核和管理審核是兩項重要的管理活動，關于這兩者，下面描述錯誤的是（）

層次化的文檔是信息安全管理體系《information Securlty Management System.ISMS》建設的直接體系，也ISMS建設的成果之一，通常將ISMS的文檔結構規(guī)劃為4層金字塔結構，那么，以下選項（）應放入到一級文件中。

信息安全管理體系（information Securlty Management System.ISMS）的內部審核和管理審核是兩項重要的管理活動，關于這兩者，下面描述錯誤的是（）

層次化的文檔是信息安全管理體系《information Securlty Management System.ISMS》建設的直接體系，也ISMS建設的成果之一，通常將ISMS的文檔結構規(guī)劃為4層金字塔結構，那么，以下選項（）應放入到一級文件中。