GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA 模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS 等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()
(A)“制定ISMS 方针”是建立ISMS 阶段工作内容
(B)“实施培训和意识教育计划”是实施和运行ISMS 阶段工作内容
(C)“进行有效性测量”是监视和评审ISMS 阶段工作内容
(D)“实施内部审核”是保持和改进ISMS 阶段工作内容
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1根据信息安全风险要素之间的关系,下图中空白处应该填写()
- 2传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
- 3下列关于计算机病毒感染能力的说法不正确的是:
- 4“规划(Plan)-实施(Do)-检查( Check)-处置(Act)”(PDCA 过程)又叫( ),是管理学中的一个通用模型,最早由()于 1930 年构想,后来被美国质量管理专家( )博士在 1950 年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。PDCA 循环就是按照“规划、实施、检查、处置”的顺序进行质量管理,并且循环不止地进行下去的( ),建立符合国际标准 ISO 9001 的质量管理体系即是一个典型的PDCA 过程,建立IS0 14001 环境管理体系、IS0 20000I 服务 ( )也是一个类似的过程。
- 5下面信息安全漏洞理解错误的是:
