在对组织信息安全管理系统(ISMS)进行内部审核期间,会发现不符合项。组织在以下哪些管理阶段审查、评估和/或纠正不合格()。
A.评估。
B.规划。
C.改进。
D.操作。
A.评估。
B.规划。
C.改进。
D.操作。
A.原材料不符合分析由相关部门采购担当负责组织
B.管理评审、内部质量审核和第二/第三方质量审核时发现的不符合项原因分析由品质保证部或责任部门负责进行
C.顾客投诉意见、顾客退货等信息的不符合分析由营销中心负责组织
D.职业健康安全事件和(潜在)不符合的调查由管理部负责组织,并督促责任部门及时采取纠正措施或预防措施
A.信息安全持续监控(ISCM)。
B.风险管理框架(RMF)。
C.信息共享与分析中心(ISAC)。
D.信息安全管理系统(ISMS)。
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
A.客户标识符应该是用户政府颁发的ID号的变体。
B.客户标识符应该是用户政府颁发的ID号的加密哈希。
C.应使用与政府颁发的用户ID号码不同的客户标识符。
D.客户标识符应该是用户名的变体,例如“jdoe”或“john、doe”。
A.生产过程中产品出现质量/环境/职业健康安全异常,同样的问题重复出现
B.供应商提供的原物料、产品出现重大异常或重复出现的质量/环境/职业健康安全问题
C.内部审核,第二方、第三方审核时发现的不符合项
D.管理评审中发现的体系适用性、充分性、有效性的缺陷和存在的问题
E.各种情况的分析中发现的潜在不符合或员工合理化建议中的潜在不符合
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
A.制定并落实开发项目监督检查指引
B.监督专业公司制定落实安全管理制度
C.对项目的施工组织设计、重大方案及监理大纲等进行安全性审核把关
D.组织应急救援演练工作
E.对其他职能部门的安全管理工作进行综合协调和监督
A.规划与建立
B.实施和运行
C.监视和评审
D.保持和审核