监视和评审ISMS,应考虑()
- A统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件
- B针对网络安全事件,不包括管理性安全措施执行情况
- C迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况
- D针对管理性安全措施执行情况,不包括技术符合性事件
问题
监视和评审ISMS,应考虑()
参考解析:
分类:信息安全管理题库
相关推荐
-
以下哪个不可以作为ISMS管理评审的输入()AISMS审计和评审的结果B来自利益伙伴的反馈C某个信息安全项目的技术方案D预防和纠正措施的状态
-
定义ISMS范围时,下列哪项不是考虑的重点()A组织现有的部门B信息资产的数量与分布C信息技术的应用区域DIT人员数量
-
3、组织在建立和评审环境管理体系的目标时,应考虑的因素主要有()。
组织在建立和评审环境管理体系的目标时,应考虑的因素主要有()。A环境影响因素B人的不安全行为C遵守其他要求的承诺、相关方要求等D物的不安全行为E遵守法律法规
-
组织机构在建立和评审ISMS时,应考虑()A风险评估的结果B管理方案C法律、法规和其他要求DA+C
-
5、商业银行在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及
商业银行在建立和评审内部控制目标时,应考虑法律法规、监管要求和其他要求,以及技术、财务、经营和风险相关方等因素,尤其应考虑()的内部控制指标要求。AA、财政部门BB、税...
-
组织在建立和评审职业健康安全目标时,应考虑:()A法规和其他要求;B职业健康安全危险源和风险;C可选择的技术方案;D财务、运行和经营要求