组织机构在建立和评审ISMS时,应考虑()
第1题:
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。
第2题:
风险管理部门应定期向公司管理层提交全面风险管理报告应包括以下哪些内容()
第3题:
建立ISMS的第一步是?()
第4题:
信息安全方针包括的要求是()
第5题:
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
第6题:
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
第7题:
企业应在年底进行安健环培训需求调查,调查时应考虑()
第8题:
识别风险
风险评价
风险评估方法
安全评审结果
第9题:
形成获取节能相关法律法规和其他要求的文件化的准则
形成获取节能相关法律法规和其他要求的文件化的方法
在管理评审前评审法律法规和其他要求
在建立能源管理体系时考虑能法律法规和其他要求
第10题:
“制定ISMS方针”是建立ISMS阶段工作内容
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
“进行有效性测量”是监视和评审ISMS阶段工作内容
“实施内部审核”是保持和改进ISMS阶段工作内容
第11题:
风险评估的结果
管理方案
法律、法规和其它要求
A+B
A+C
第12题:
可能影响ISMS的任何变更
以往风险评估没有充分强调的脆弱点或威胁
风险评估和风险处理计划的更新
改进的建议
第13题:
以下()活动是ISMS建立阶段应完成的内容。
第14题:
组织应确保在建立、实施和保持环境管理体系时,对其适用的法律、法规和其他要求加以考虑。()
第15题:
组织在建立目标指标时应考虑()。
第16题:
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
第17题:
ISMS管理评审的输出应包括()
第18题:
根据《职业健康安全管理体系要求》(GB/T-28001-2011)4.3.3,在建立和评审目标时,组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其()要求,以及有关的相关方的观点。
第19题:
商业银行在建立和评审内部控制目标时,应考虑的因素主要有()。
第20题:
考虑业务和法律法规的要求,是合同中的安全义务
建立风险评估的准则
可测量
获得管理者批准
第21题:
客户安全要求
组织整体业务风险
信息安全法律法规
以上都不对
第22题:
风险评估的结果
管理方案
法律、法规和其他要求
A+C
第23题:
确定范围和边界
确定ISMS方针
确定风险评估方法并实施
实施体系文件培训