以下关于信息安全管理体系PDCA 说法错误的是()
A.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
B.PDCA 循环必须有项目的管理者发起,通过大环套小环,一层一层地解决问题
C.每通过一次PDCA 循环,都要进行总结, 提出新目标, 再进行第二次PDCA循环
D.信息安全管理体系是PDCA 动态持续改进的一个循环体。
A.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
B.PDCA 循环必须有项目的管理者发起,通过大环套小环,一层一层地解决问题
C.每通过一次PDCA 循环,都要进行总结, 提出新目标, 再进行第二次PDCA循环
D.信息安全管理体系是PDCA 动态持续改进的一个循环体。
A.BS7799
B.ISO/IEC27002
C.TCSEC
D.GDPR
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
A.该法的目的是为了保守国家秘密而定
B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C.该法适用于所有组织对其敏感信息的保护
D.国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
A.PDCA循环是合乎逻辑的工作程序
B.PDCA循环是提高质量的科学方法
C.PDCA循环是持续改进的有效模式
D.PDCA循环呈阶梯式上升的趋势
E.PDCA循环不能使质量管理体系螺旋式提升
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.《关于加强通信行业信息安全管理体系认可管理工作的通知》
B.《关于加强通信行业信息安全体系认证管理工作的通知》
C.《关于加强通信行业信息安全管理体系认证管理工作的通知》
D.《关于加强信息安全管理体系认证管理工作的通知》