如果结果不匹配,请 
更多“组织建立信息安全管理体系对GB/T22080-2008附录A…”相关的问题
第1题
根据GB/T28001-2011标准中表述的要求,“在建立、实施和保持职业健康安全管理体系时,组织应确保对()能够得到考虑。”
A文件和文件控制
B职业健康安全风险和确定的控制措施
C适用法律法规要求和组织应遵守的其他要求。
D沟通、参与和协商
第2题
信息安全管理体系认证审核组的能力包括()
A.信息安全事件处理方法和业务连续性的知识
B.有关有形和无形资产及其影响分析的知识
C.风险管理过程和方法的知识
D.信息安全管理体系的控制措施及其实施的知识
第3题
“职业健康安全管理体系的充分性”是指()。
A.职业健康安全管理体系是否充分满足要求
B.职业健康安全管理体系是否正在取得预期结果
C.职业健康安全管理体系如何适用于组织及其运行、文化和业务系统
D.职业健康安全管理体系是否正确实施
第5题
公司信息安全管理体系是基于ISO/IEC270012013建立,并通过了该体系认证,日前公司已发布的管理制度包含()。
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
第6题
关于信息交流描述,以下错误的是()
A.应在组织各职能和层次间就环境管理体系的相关信息进行内部交流
B.内部信息交流可包括环境管理体系的变更
C.组织应决定是否就其重要环境因素与外界进行信息交流
D.外部信息交流应按组织建立的信息交流过程及其合规义务的要求进行
第9题
依据GB/T24001-2015标准,组织采用GB/T24001-2015标准时()。
A、所有要求都应包含在组织的环境管理体系中
B、可以删减某些条款
C、可以声明不适用某些要求
D、可以经认证机构同意删减条款
