ISMS信息安全管理体系审核员
组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
题目
组织机构在建立和评审ISMS时,应考虑()
- A、风险评估的结果
- B、管理方案
- C、法律、法规和其它要求
- D、A+B
- E、A+C
参考答案和解析
相似问题和答案
第1题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第2题:
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。
- A、职业健康安全风险和确定的控制措施
- B、适用法律法规要求和组织应遵守的其他要求
- C、目标和方案
- D、内部审核的结果
正确答案:A,B
第3题:
第 148 题 评价机构在确立和评审其过程控制目标时,应考虑法律、法规及其他要求,可选安全评价 技术方案,财务、运行和经营要求。 ( )
对
评价机构在确立和评审其过程控制目标时,应考虑法律法规及其他要求;可选安全评价技术方案;财务、运行和经营要求。目标应符合安全评价过程控制方针,并遵循过程控制体系对持续改进的承诺。
第4题:
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
正确答案:C
第5题:
风险管理部门应定期向公司管理层提交全面风险管理报告应包括以下哪些内容()
- A、定期风险计量结果
- B、风险识别和评估结果
- C、公司年度风险识别和评估结果
- D、风险应对方案执行情况
正确答案:A,B,D
第6题:
为确保组织将法律法规及其他要求应用于能源管理活动中,组织应().
- A、形成获取节能相关法律法规和其他要求的文件化的准则
- B、形成获取节能相关法律法规和其他要求的文件化的方法
- C、在管理评审前评审法律法规和其他要求
- D、在建立能源管理体系时考虑能法律法规和其他要求
正确答案:D
第7题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C
第8题:
以下哪个不可以作为ISMS管理评审的输入
A、ISMS审计和评审的结果
B、来自利益伙伴的反馈
C、某个信息安全项目的技术方案
D、预防和纠正措施的状态
第9题:
组织应确保在建立、实施和保持环境管理体系时,对其适用的法律、法规和其他要求加以考虑。()
正确答案:正确
第10题:
组织在建立目标指标时应考虑()。
- A、法律、法规和其他要求
- B、危害因素辨识、风险评价的结果和风险控制的效果
- C、过程指标和结果指标结合
- D、相关方的要求
正确答案:A,B,C,D