多项选择题
当规划信息安全管理体系时,组织应考虑相关要求,确定需要应对的风险和机会,以()。
A.确保信息安全管理体系可达到预期结果
B.预防或减少不良影响
C.实施有效控制
D.达到持续改进
点击查看答案&解析
相关考题
-
多项选择题
为了实现在网络上自动标识设备,以下做法正确的是()。
A.启用DHCP动态分配IP地址功能
B.为网络设备分配固定IP地址
C.将每台计算机MAC与一个IP地址绑定
D.采取有效措施禁止修改MAC -
单项选择题
信息安全管理体系适用性声明应包括()。
A.对整个标准进行删减的理由
B.对四到八章进行删减的理由
C.对附录A的控制进行删减的理由
D.对标准全文中适用性条款的说明 -
单项选择题
下列哪项不属于最高管理层用来证实对信息安全管理体系的领导和承诺活动()。
A.确保建立了信息安全策略和信息安全目标,并与组织战略方针一致。
B.确保将信息安全性理体系要求事例到组织过程中
C.促进持续改进
D.确保信息安全职责分离
