×
单选题
16. GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、 实施和运行 ISMS、监视和评审 ISMS、 保持和改进ISMS 等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )。
A
“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B
“安施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
C
“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D
“实施内部审核”是保持和改进 ISMS 阶段工作内容
答案解析
正确答案:D
相关题目
单选题
80.以下关于软件安全测试说法正确的是()
单选题
79.某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测试等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提出渗透性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势?
单选题
78.关于信息安全保障技术框架( ),以下说法不正确的是:
单选题
77.信息系统安全工程( )的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
单选题
76.下面关于信息系统安全保障模型的说法不正确的是:
单选题
75.在使用系统安全工程-能力成熟度模型( )对一个组织的安全工程能力成熟度进行测量时,正确的理解是:
单选题
74.下面关于信息系统安全保障的说法不正确的是:
单选题
73.有关系统安全工程-能力成熟度模型( ),错误的理解是:
单选题
72.作为业务持续性计划的一部分,在进行业务影响分析( )时的步骤是:1.标识关键的业务过程;2.开发恢复优先级;3.标识关键的IT资源;4.表示中断影响和允许的中断时间
单选题
71.以下对异地备份中心的理解最准确的是:
