首页->CISP(注册信息安全专业人员)

在规定的时间间隔或重大变化发生时，组织的()和实施方法(如信息安全的控制目标、控制措施、方针、过程和规程)应()。独立评审宜由管理者启动，由独立被评审范围的人员执行，例如，内部审核部、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的()。管理人员宜对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行()。为了日常功能评审的效率，可以考虑使用自动测量和()。评审结果和管理人员采取的纠正措施应该被记录，且这些记录予以维护。()

（A）信息安全管理；独立审查；报告工具；技能和经验；定期评审

（B）信息安全管理；技能和经验；独立审查；定期评审；报告工具

（C）独立审查；信息安全管理；技能和经验；定期评审；报告工具

（D）信息安全管理；独立审查；技能和经验；定期评审；报告工具