×
单选题
585、持续改进信息安全管理系统的目的是提高实现保护信息机密性,可用性和完整性目标的可能性。下面对改进行动理解错误的是()
A
当不符合时,组织需要重现不符合,如适用采取行动控制,修正其事项并处理事项的后果
B
评估消除不符合原因需要的行为,通过评审不符合项、确定不符合的原因并确认有相似的不符合存在或者潜在的不符合发生的情况以促使其不复发或在不在其他地方发生。
C
组织需要持续改进ISMS的适宜性、充分性和有效性,定期的改进有助于组织形成信息安全管理水平的螺旋式上升。
D
当不符合时,组织需要对不符合性进行适宜性、充分性和有效性进行评审,一次性解决,杜绝持续改进,以防浪费时间和成本。
答案解析
正确答案:D
相关题目
单选题
317、在实体特征的鉴别中,对于鉴别系统的有效性判断,下列说法正确的是()
单选题
316、安全的安装是保障Windows终端安全的基础,对于特定的计算机系统或者由于故障等原因需要进行系统重新安装时,可以考虑从安装做起,打造一个安全的 Windows终端系统,下列关于安全安装说法错误的是( )
单选题
315、在TCP/IP协议中,SFTP协议指SSH文件传输协议,默认端口号是()。
单选题
314、世界第一台计算机诞生于()。
单选题
313、下列说法错误的是( )
单选题
312、下列关于组织机构敏感信息保护描述错误的是( )
单选题
311、( )是目前信息泄露的主要途径
单选题
310、以下不属于强制访问控制模型的是()
单选题
309、移动智能终端作为移动业务的综合承载平台,存储着大量应用软件数据和用户数据,这些数据都涉及到用户的商业密码或个人隐私,如果去维修设备,或者把旧手机卖给维修中心,这有可能会导致重要数据丢失和泄露,下列哪个方式无法防止设备在维修或出售时泄露数据( )
单选题
308、无线局域网是相当便利的数据传输系统,硬件设备包含无线网卡,无线AP和无线天线,其中AP的作用是()。
