[单选题]在规定的时间间隔或重大变化发生时,组织的()和实施方法(如信息安全的控制 目标、控制措施、方针、过程和规程)应()。独立评审宜由管理者启动,由独立被评审范 围的人员执行,例如内部审核部、独立的管理人员或专门进行这种评审的第三方组织。从事 这些评审的人员宜具备适当的()。管理人员宜对自己职责范围内的信息处理是否符合合适 的安全策略、标准和任何其他安全要求进行()。为了日常评审的效率,可以考虑使用自动 测量和()。评审结果和管理人员采取的纠正措施宜被记录,且这些记录宜予以维护。
A.信息安全管理;独立审查;报告工具;技能和经验;定期评审
B.信息安全管理;技能和经验;独立审查;定期评审;报告工具
C.独立审查;信息安全管理;技能和经验;定期评审;报告工具
D.信息安全管理;独立审查;技能和经验;定期评审;报告工具

最新试题

• ●    [单选题]泰勒认为,科学管理的核心问题是( )。
• ●    [判断题]297QP连锁故障，接线松脱可以保证287YV电路畅通。
• ●    [判断题]将生料炸熟，使菜肴外香、酥、脆而内鲜，油温必须由低到高变化使用。
• ●    [判断题]死亡：其事故伤害损失工作按299个工日计算。（ ）（《铁路劳动安全》第10页倒数第6行）
• ●    The Elizabethan world was populated, not only by t
• ●    [判断题]触电急救在现场实施时，一般不得随意移动触电者，如确需移动触电者，其抢救时间不得中断60s