單項選擇題下列哪項不屬于最高管理層用來證實對信息安全管理體系的領(lǐng)導(dǎo)和承諾活動()。

A.確保建立了信息安全策略和信息安全目標,并與組織戰(zhàn)略方針一致。
B.確保將信息安全性理體系要求事例到組織過程中
C.促進持續(xù)改進
D.確保信息安全職責(zé)分離


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題GB/T22081-2016/IS0/IEC27002:2013標準是由()提出并歸口。

A.全國信息技術(shù)標準化技術(shù)委員會
B.全國信息安全標準化技術(shù)委員會
C.全國認證認可標準化技術(shù)委員會
D.全國公共安全摧礎(chǔ)標準化技術(shù)委員會

2.單項選擇題將計算機信息系統(tǒng)中的自主和強制訪問控制擴展到所有主體和客體,這是()。

A.二級及以上的要求
B.三級及以上的要求
C.四級及以上的要求
D.五級的要求

4.單項選擇題下列哪項不屬于技術(shù)符合性的評審()。

A.滲透測試
B.脆弱性評沽
C.運行系統(tǒng)的檢查
D.日常設(shè)備巡檢

5.單項選擇題關(guān)于認證機構(gòu)的每次監(jiān)督審核應(yīng)至少審查的內(nèi)容,以下說法錯誤的是()。

A.ISMS在實現(xiàn)客戶信息安全方針的目標的有效性
B.所確定的控制措施的變更,但不包括SOA的變更。
C.合規(guī)性的定期評價與評審情況
D.控制措施的實施和有效性