题目内容
(请给出正确答案)
[单选题]
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施准确要求,并需要实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作?()
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
查看答案
如果结果不匹配,请 联系老师 获取答案
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
A.医院办公室
B.医院信息科
C.信息安全管理办公室
D.信息科科长
A.收集信息,以准备审核活动和适当的工作文件
B.请受审核方确认ISMS文件审核报告,并签字
C.确认受审核方文件与标准的符合性,并提出改进意见
D.双方就ISMS文件框架交换不同意见