本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
第1题:
下列说法中关于ISO14000标准说法错误的是()。
第2题:
ISO/IEC27001是()
第3题:
A.ISO-9660目前有Level1,Level2两个标准
B.ISO-9660的Level2标准允许使用长文件名
C.ISO-9660的Level2标准支持DOS
D.ISO-9660的Level1标准的光盘文件名不能超过8个字符
第4题:
下列有关ISO的说法中,不正确的是()。
第5题:
以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。
第6题:
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
第7题:
以下哪个东软通过的信息安全管理认证说法正确()。
第8题:
第9题:
以下哪个标准不是ISO9000族的核心标准()。
第10题:
以下哪项关于国际标准化组织(ISO)标准的说法是正确的?() Ⅰ.ISO标准使得产品和服务的开发、生产和供应更有效率; Ⅱ.ISO标准旨在保护产品和服务的消费者和用户; Ⅲ.ISO标准促进国与国之间的贸易往来; Ⅳ.ISO标准为各国政府提供了健康、安全和环境立法的技术基础。