×
单选题
73. 持续改进信息安全管理系统的目的是提高实现保护信息机密性,可用性和完整性目标的可能性。下面对改进行动理解错误的是()
A
当不符合时,组织需要重现不符合,如适用采取行动控制,修正其事项并处理事项的后果
B
评估消除不符合原因需要的行为,通过评审不符合项、确定不符合的原因并确认有相似的不符合存在或者潜在的不符合发生的情况以促使其不复发或在不在其他地方发生。
C
组织需要持续改进ISMS的适宜性、充分性和有效性,定期的改进有助于组织形成信息安全管理水平的螺旋式上升。
D
当不符合时,组织需要对不符合性进行适宜性、充分性和有效性进行评审,一次性解决,杜绝持续改进,以防浪费时间和成本。
答案解析
正确答案:D
解析:
解析:维护和改进内容所属知识子域:信息安全管理
相关知识点:
信息安全改进非一次性解决
题目纠错
乱世终焉
相关题目
单选题
819. 网闸又叫物理隔离系统,由()组成。
单选题
818. 对于入侵防御系统(IPS),下列说法正确()。
单选题
817. EIA/TIA的布线标准中规定了两种双绞线的线序568A和568B。568B的线序为()。
单选题
816. 以下哪个不是关于防火墙的企业部署方式()
单选题
815. 状态检测防火墙对数据包的抽取包括()。
单选题
814. 关于状态检测防火墙,下列说法正确的是()。
单选题
813. 关于光纤下列说法不正确的是()
单选题
812. 下列关于双绞线的说法,错误的是()。
单选题
811. 下列关于同轴电缆的说法,错误的是()。
单选题
810. 云计算的主要服务形式有()。
