评审
规划和准备
改进
验收
第1题:
执行
评审
规划和准备
改进
第2题:
规划和准备
使用
评审
改进
第3题:
信息安全风险分析和管理的改进
信息安全状态的改善
信息安全事件管理方案的改进
其他信息安全的相关改进
人员组成的改进
第4题:
评审
规划和准备
使用
验收
第5题:
评审
规划和准备
改进
验收
第6题:
实施和运行
保持和改进
建立
监视和评审
第7题:
规划和准备
使用
评审
改进
第8题:
规划和准备
使用
评审
改进
第9题:
对
错
第10题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
第11题:
对
错
第12题:
对
错
第13题:
评审
规划和准备
使用
验收
改进
第14题:
规划和建立
实施和运行
监视和评审
保持和改进
第15题:
执行
评审
执行评审
规划和准备
第16题:
规划和准备
使用
评审
改进
第17题:
评审
规划和准备
使用
改进
第18题:
规划和准备
使用
评审
改进
第19题:
规划和准备
使用
评审
改进
第20题:
对
错
第21题:
全员参与发现报告信息安全事件
事中要及时发现、报告、评估和判断并有效抑制和取证
事后要消除根源、恢复系统、总结经验和寻求改进
不论事件是否发生都要定期/应需评审和持续改进
事前要做好规划和准备
第22题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
第23题:
系统定级阶段
安全规划设计阶段
安全实施阶段
安全运行维护阶段
第24题:
规划和准备
使用
评审
改进