题目内容
(请给出正确答案)
[多选题]
在开展信息安全绩效和ISMS有效性评价时,组织应确定()
A.监视、测量、分析和评价过程
B.适用的监视、测量、分析和评价的方法
C.需要被监视和测量的内容
D.监视、测量、分析和评价的执行人员
答案
查看答案
A.监视、测量、分析和评价过程
B.适用的监视、测量、分析和评价的方法
C.需要被监视和测量的内容
D.监视、测量、分析和评价的执行人员
第1题
A.适用的监视、测量、分析和评价的方法
B.组织评价其坏境绩效所依据的准则和适当的参数
C.实施监视和测量的时机
D.分析和评价监视和测量结果的时机
第3题
A.绩效测量和监视,对职业健康安全绩效进行例行监视和测量
B.对组织职业健康安全目标满足程度的监视
C.对控制措施有效性的监视
D.对监视和测量的数据和结果的记录
第4题
A.环境因素的复杂程度
B.组织的活动、产品或服务的特点
C.分析和评价结果的需求
D.组织的监视和测量资源
第5题
A.测度和测量的制定
B.测量运行
C.数据分析和测量结果报告
D.信息安全测量方案的评价和改进
第6题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第10题
审核员在审核监视和测量装置的校准情况时,抽样的样本应来源于()。
A.所有的监视和测量装置
B.用于证实产品符合确定要求的所有监视和测量装置
C.正在使用的监视和测量装置
D.所有暂时未使用的监视和测量装置
第11题
A.识别质量管理体系所需的过程及其在组织中的应用
B.确定这些过程的顺序和相互作用
C.确定为确保这些过程的有效运行和控制所需的准则和方面
D.监视、测量和分析这些过程