单项选择题

以下不是信息安全管理体系认证审核目标应规定的内容的是（）

A.确定所审核的管理体系或其一部分与审核准则的符合程度
B.为制定组织信息安全管理体系改进计划提供输入
C.评价管理体系的能力，以确保满足法律法规和其他相关求
D.评价管理体系在实现组织信息安全目标方面的有效性

点击查看答案&解析

上一题目录下一题

单项选择题

A.风险评价就是将分析过程中发现的风险程度与先前建立的风险准则比较
B.风险评价的输入是风险分析的结果
C.风险评价通过组织的要求和对位置条件定量或者定性来对输入进行分析和评价
D.风险评价的输出是一份有助于确定风险处置措施的风险清单

单项选择题

A.风险接受
B.风险规避
C.风险转移
D.风险减缓

单项选择题

A.人、流程、工具
B.人、流程、资金
C.流程、工具、资金
D.计划、组织、控制