题目内容
(请给出正确答案)
[单选题]
()阶段又叫学习阶段,是PDCA循环的关键阶段,是信息安全管理体系要分析运行效果,寻求改进机会的阶段。
A.建立信息安全管理体系环境和风险评估
B.实施并运行
C.监视并评审
D.改进
答案
查看答案
A.建立信息安全管理体系环境和风险评估
B.实施并运行
C.监视并评审
D.改进
第1题
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第3题
A.初始评审仅针对已有的作业活动进行危害辨识和风险评价
B.初始评审为职业健康安全管理体系建立实施提供基础
C.初始评审可以确定职业健康安全管理体系文件结构和各层次文件清单
D.职业健康安全法律、法规的实用性及遵守内容应在学习培训阶段解决,而非初始评审阶段
第7题
A.策划→实施→评价→改进
B.策划→评价→实施→改进
C.评价→策划→实施→改进
D.评价→实施→策划→改进