当规划信息安全管理体系时,组织应考虑相关要求,确定需要应对的风险和机会,以()
A.确保信息安全管理体系可达到预期结果
B.预防或减少不良影响
C.实施有效控制
D.达到持续改进
ABD
A.确保信息安全管理体系可达到预期结果
B.预防或减少不良影响
C.实施有效控制
D.达到持续改进
ABD
A.组织应确定与组织的宗旨和战略方向有关,并影响其质量管理体系实现预期结果的能力的外部和内部因素
B.组织应对这些外部和内部因素的相关信息进行监视和评审
C.这些因素可包括考虑正面或负面的因素或条件
D.可通过考虑法律、技术、竞争、市场、文化、社会和经济环境有关的因素,促进对外部环境的理解,无论是国际、国内、地区或本地
初始评审的目的是()。
A.对生产经营单位现有职业健康安全管理体系及其相关管理方案进行评价
B.依据职业健康安全方针总体目标和承诺的要求,为建立和完善职业健康安全管理体系中的各项决策(重点是目标和管理方案)提供依据,并为持续改进企业的职业健康安全管理体系提供一个能够测量的基准
C.对于尚未建立或欲重新建立职业健康安全管理体系的生产经营单位,或该企业属于新建的组织时,初始评审过程可作为其建立职业健康安全管理体系的基础
D.生产经营单位的初始评审工作应组织相关专业人员来完成,以确保初始评审的工作质量,如可能的话,初始评审工作还应以适当的形式(如健康安全委员会)与企业的员工及其代表进行协商交流
A.质量管理体系
B.安全管理体系
C.联席会议制度
D.协调管理制度
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
A.ISO9001
B.ISO9004
C.ISO9000
D.ISO9011
A.不仅考虑常规的活动,而且还应考虑非常规的活动
B.考虑自身员工的活动所带来的危害和风险
C.仅考虑由组织提供的工作场所内的设施所造成的职业健康安全危害
D.符合相关法律、法规及其他要求
E.确保所采用的评价方法是主动的,而不是被动的