题目内容
(请给出正确答案)
[单选题]
组织有理解相关方的需求和期望时,应在确定信息安全管理体系相关方的基础上,确定这些相关方与信息安全相关的要求,下列哪个选项不属于相关方的要求?()
A.法规要求
B.标准要求
C.合同义务
D.不符合项的整改要求
答案
查看答案
A.法规要求
B.标准要求
C.合同义务
D.不符合项的整改要求
第1题
A.把确定的有关相关方形成文件化信息
B.把确定相关方有关需求和期望形成文件化信息
C.确定相关方有关需求和期望哪些成为合规义务
D.以上全部
第4题
A.相关方的抱怨、投诉或建议
B.顾客需求和期望的评审
C.数据分析结果
D.管理评审报告
E.内审报告、外审报告
第6题
A.持续监测,并定期分析组织环境
B.识别和测定其他利益相关方的需求和期望
C.评估现有过程能力和资源
D.更新战略和政策
E.识别满足利益相关方需求和期望的必要输出
第7题
第10题
A.组织的战略规划和中长期计划
B.部门日常工作目标及计划
C.上一年度方针实施中存在的问题
D.基层员工的需求和期望
E.外部竞争环境(市场、顾客和竞争对手等)的变化