以下关于信息安全管理体系PDCA 说法错误的是()
A.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
B.PDCA 循环必须有项目的管理者发起,通过大环套小环,一层一层地解决问题
C.每通过一次PDCA 循环,都要进行总结, 提出新目标, 再进行第二次PDCA循环
D.信息安全管理体系是PDCA 动态持续改进的一个循环体。
A.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
B.PDCA 循环必须有项目的管理者发起,通过大环套小环,一层一层地解决问题
C.每通过一次PDCA 循环,都要进行总结, 提出新目标, 再进行第二次PDCA循环
D.信息安全管理体系是PDCA 动态持续改进的一个循环体。
第1题
A.BS7799
B.ISO/IEC27002
C.TCSEC
D.GDPR
第2题
A.ISMS、PDCA过程、行动和过程、信息安全结果
B.PDCA、ISMS、行动和过程、信息安全结果
C.ISMS、PDCA过程、信息安全结果、行动和过程
D.PDCA、ISMS、信息安全结果、行动和过程
第5题
A.信息审计一般在PDCA过程循环的check阶段被执行。
B.审计准备工作越细致充分,现场审计就可以越深入。
C.审计后,纠正措施的实施情况需要时刻跟踪,推动持续改进。
D.跟踪纠正措施并确认后,需要编写和提交审计报告。
第6题
下列关于职业健康安全和环境管理体系标准的管理原理的表述,不正确的是()。
A.都强调了预防为主、系统管理
B.都强调了持续改进和PDCA循环原理
C.都强调了减小风险、降低成本
D.都强调了为制订、实施、实现、评审和保持响应的方针所需要的组织活动、策划活动、职责、程序、过程和资源
第7题
A.《网络空间安全法》:中国安全法规
B.《Section508VPATs》:美国安全法规
C.可信云C-STAR:信息安全管理体系安全认证
D.ISO27001系列:云安全联盟安全认证
第9题
第11题
A.第二阶段现场审核由第一阶段整改审核、第二阶段现场审核组成
B.第一阶段审核由文件审核和第一阶段现场审核两部分组成
C.通过第三阶段审核后,审核组要对受审方的职业安全健康管理体系能否通过做出结论
D.审核通常分为三个阶段,即第一阶段审核、第二阶段现场审核以及第三阶段跟踪验证审核