下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）A、按照计划的时间间隔进行风险评估的评审B、实施所选择的控制措施C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D、确保改进达到了预期目标

题目

下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）

A、按照计划的时间间隔进行风险评估的评审
B、实施所选择的控制措施
C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D、确保改进达到了预期目标

相似考题

1.职业健康安全管理体系中\"审核\"要素的目标和意图包括（）。A．持续评估组织的职业健康安全管理体系的有效性B．评审本组织的职业健康安全管理体系与GB/T 28001要求的符合性C．评价组织的执业健康安全方针是否继续合适D．确定对形成文件的程序的符合程度E．评价管理体系是否有效满足组织的职业健康安全目标

2.通过职业健康安全管理体系的试运行，特别是依据（）的结果，检查并确认职业健康安全管理体系中各要素是否按照计划有效运行，是否达到了预期的目标，并采取相应的改进措施，使所建立的职业健康安全管理体系得到进一步完善。

3.关于《职业健康安全管理体系要求》GB/T28001-2011的总体结构及内容的说法，不正确的是（）。A.标准适用于任何有愿望建立职业健康安全管理体系的组织 B.组织应根据最高管理者的要求建立、实施、保持、和持续改进职业健康安全管理体系 C.最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审 D.方针体现了企业实现风险控制的总体职业健康安全目标

4.下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?()A.按照计划的时间间隔进行风险评估的评审B.实施所选择的控制措施C.采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D.确保改进达到了预期目标

更多“下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）A、按照计划的时间间隔进行风险评估的评审B、实施所选择的控制措施C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D、确保改进达到了预期目标”相关问题

第1题：

在职业健康安全管理体系与环境管理体系的运行过程中，组织对其自身的管理体系所进行的检查和评价，称为( )。

A.持续改进
B.管理评审
C.系统评审
D.内部审核

答案：D
解析：
第2题：

在职业健康安全管理体系与环境管理体系的运行过程中，组织对其自身的管理体系所进行的检查和评价是（）。

A.持续改进
B.管理评审
C.系统评审
D.内部审核

答案：D
解析：
内部审核是组织对其自身的管理体系进行的审核，是对体系是否正常进行及是否达到规定的目标所做的独立的检查和评价，是管理体系自我保证和自我监督的一种机制。
第3题：

下列建设工程项目目标控制措施中，属于主动控制措施的是（）。

A．对项目计划实施过程进行跟踪、测试、检查、提出偏差并及时采取纠偏措施
B．明确项目管理组织中过程控制人员的职责，发现情况及时采取措施进行处理
C．识别风险，并在项目计划实施过程中做好风险管理工作
D．建立有效的信息反馈系统，及时反馈偏差，并在项目计划实施过程中做好纠偏工作

答案：C
解析：
实施主动控制，可以采取以下措施：①详细调查并分析研究外部环境条件，以确定影响目标实现和计划实施的各种有利和不利因素，并将这些因素考虑到计划和其他管理职能之中。②识别风险，并在计划实施过程中做好风险管理工作。③用科学的方法制订计划。④高质量地做好组织工作，使全体成员能够通力协作，为共同实现目标而努力。⑤制定必要的备用方案，以对付可能出现的影响目标或计划实现的情况。⑥计划应有适当的松弛度，即“计划应留有余地”。⑦沟通信息流通渠道，加强信息收集、整理和研究工作，为预测工程未来发展状况提供全面、及时、可靠的信息。
第4题：

在PDCA摸型中，ACT（处置〕环节的信息安全管理活动是（）
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D
第5题：

以下哪种说法最符合GB/T28001-2011标准4.3.3目标和方案的要求？（）
- A、组织应在其内部各职能和层次建立、实施和保持职业健康安全目标和方案
- B、组织应建立、实施和保持形成文件的方案，以实现其职业健康安全目标
- C、组织应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保职业健康安全目标得以实现
- D、以上全部
正确答案:C
第6题：

以下哪种说法最符合GB/T28001-2011标准4.3.3目标和方案的要求？（）
- A、组织应在其内部各职能和层次建立、实施和保持职业健康安全目标和方案
- B、组织应建立、实施和保持形成文件的方案，以实现其职业健康安全目标
- C、组织应定期和按计划的时间间隔对方案进行评审，必要时进行调整，以确保职业健康安全目标得以实现
- D、A+B+C
正确答案:C
第7题：

信息安全管理体系文件必须包括如下方面（）
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I
第8题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）
- A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C
第9题：

下面哪项是信息安全管理体系中CHECK（检查）中的工作内容？（）
- A、按照计划的时间间隔进行风险评估的评审
- B、实施所选择的控制措施
- C、采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
- D、确保改进达到了预期目标
正确答案:A
第10题：

单选题
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，即信心安全管理体系应包括建立ISMS，实施和运行ISMS，监视和评审ISMS，保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项：（）
A
“制定ISMS方针”是建立ISMS阶段工作内容
B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C
“进行有效性测量”是监视和评审ISMS阶段工作内容
D
“实施内部审核”是保持和改进ISMS阶段工作内容

正确答案： C
解析：暂无解析
第11题：

单选题
根据《关于开展信息安全风险评估工作的意见》的规定，错误的是（）
A
信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查评估相互结合、互为补充
B
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

正确答案： C
解析：暂无解析
第12题：

单选题
某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
A
《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B
《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C
《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D
《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

正确答案： C
解析：暂无解析
第13题：

在职业健康安全管理体系与环境管理体系的运行中，组织对其自身的管理体系所进行的检查和评价，称为（）。
A.持续改进 B.管理评审
C.内部审核 D.系统评审

答案：C
解析：
内部审核是组织对其自身的管理体系进行的审核，是对体系是否正常进行以及是否达到了规定的B标所作的独立的检查和评价，是管理体系自我保证和自我监督的一种机制。
第14题：

关于《职业健康安全管理体系要求》GB/T28001-2011的总体结构及内容的说法，不正确的是（　　）。

A、标准适用于任何有愿望建立职业健康安全管理体系的组织
B、组织应根据最高管理者的要求建立职业健康安全管理体系
C、最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审
D、安全方针体现了企业实现风险控制的总体职业健康安全目标

答案：B
解析：
2018新教材P186表2Z105011-1中范围：本标准提出了对职业健康安全管理体系的要求，适用于任何有愿望建立职业健康安全管理体系的组织B选项应该是按本标准的要求建立，实施，保持和持续改进职业健康安全管理体系。
第15题：

在职业健康安全管理体系与环境管理体系的维持过程中，组织对其自身的管理体系所进行的检查和评价，称为( )。

A、持续改进
B、管理评审
C、内部审核
D、系统评审

答案：C
解析：
第16题：

信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。
- A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
- B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
- C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
- D、组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象
正确答案:C
第17题：

依据GB/T28001-2011，组织在建立、实施和保持职业健康安全管理体系时，组织应确保考虑下列信息（）。
- A、职业健康安全风险和确定的控制措施
- B、适用法律法规要求和组织应遵守的其他要求
- C、目标和方案
- D、内部审核的结果
正确答案:A,B
第18题：

安全生产管理是针对生产过程中的安全问题，进行有关（）等活动。
- A、计划、组织、控制和反馈
- B、决策、计划、组织和控制
- C、决策、计划、实施和改进
- D、计划、实施、评价和改进
正确答案:B
第19题：

某单位在实施信息安全风险评估后，形成了若干文档，下面（）中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》，主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C
第20题：

在PDCA模型中，ACT（处置）环节的信息安全管理活动是（）。
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D
第21题：

信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。
- A、信息安全
- B、业务风险
- C、信息系统防护
- D、安全风险
正确答案:B
第22题：

多选题
信息安全管理体系文件必须包括如下方面（）
A
ISMS方针和目标
B
ISMS的范围
C
支持ISMS的程序和控制措施
D
风险评估方法的描述
E
风险评估报告
F
风险处理计划
G
组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
H
所要求的记录
I
适用性声明

正确答案： A,B,C,D,E,F,G,H,I
解析：暂无解析
第23题：

单选题
随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切，越来越多的组织开始尝试使用，参考ISO27001介绍的ISMS来实施信息安全管理体系，提高组织的信息安全管理能力，关于ISMS，下面描述错误的是：（）
A
在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求。
B
组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确，可度量，风险管理计划应具体，具备可行性
C
组织的信息安全目标，信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达到客户，合作伙伴和供应商等外部各方
D
组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

正确答案： A
解析：暂无解析
第24题：

单选题
信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。
A
信息安全
B
业务风险
C
信息系统防护
D
安全风险

正确答案： D
解析：暂无解析

题目

相似考题

相关内容