题目内容
(请给出正确答案)
[单选题]
下列哪一项不属于ISO/IEC27001的管理制度中对规划阶段的要求?()
A.领导作为
B.支持
C.绩效评估
D.组织规划
答案
查看答案
A.领导作为
B.支持
C.绩效评估
D.组织规划
第7题
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
第8题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进