相关考题
-
单项选择题
对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析 -
单项选择题
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()
A.管理层足够重视
B.需要全员参与
C.不必遵循过程的方法
D.需要持续改进 -
单项选择题
企业信息安全事件的恢复过程中,以下哪个是最关键的?()
A.数据
B.应用系统
C.通信链路
D.硬件/软件
