×
单选题
29.在规定的时间间隔或重大变化发生时,组织的()和实施方法【如信息安全的控制目标、控制措施、方针、过程和规程】应()。独立评审宜由管理者启动,由独立被评审范围的人员执行,例如内部审核部、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的()。管理人员宜对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行()。为了日常评审的效率,可以考虑使用自动测量和()。评审结果和管理人员采取的纠正措施宜被记录,且这些记录宜予以维护。
A
信息安全管理;独立审查;报告工具;技能和经验;定期评审
B
信息安全管理;技能和经验;独立审查;定期评审;报告工具
C
独立审查;信息安全管理;技能和经验;定期评审;报告工具
D
信息安全管理;独立审查;技能和经验;定期评审;报告工具
答案解析
正确答案:D
题目纠错
相关题目
单选题
38.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。
单选题
37.下面的角色对应的信息安全职责不合理的是:
单选题
36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
单选题
35.以下哪些是需要在信息安全策略中进行描述的:
单选题
34.对信息安全风险评估要素理解正确的是:
单选题
33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:
单选题
32.以下哪一项不是信息安全管理工作必须遵循的原则?
单选题
31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:
单选题
30.以下对于信息安全事件理解错误的是:
单选题
29.有关危害国家秘密安全的行为的法律责任,正确的是:
