单项选择题

持续改进信息安全管理系统的目的是提高实现保护信息机密性，可用性和完整性目标的可能性。下面对改进行动理解错误的是（）

A.当不符合时，组织需要重现不符合，如适用采取行动控制，修正其事项并处理事项的后果
B.评估消除不符合原因需要的行为，通过评审不符合项、确定不符合的原因并确认有相似的不符合存在或者潜在的不符合发生的情况以促使其不复发或在不在其他地方发生
C.组织需要持续改进ISMS的适宜性、充分性和有效性，定期的改进有助于组织形成信息安全管理水平的螺旋式上升
D.当不符合时，组织需要对不符合性进行适宜性、充分性和有效性进行评审，一次性解决，杜绝持续改进，以防浪费时间和成本

你可能感兴趣的试题

单项选择题

在信息安全管理体系建设过程的监视和评审阶段，ISMS审核将检查ISMS是否包含适用于在ISMS范围内处理风险的特定控制。此外根据这些监测区域的记录，提供验证证据，以及纠正，预防和改进措施的（）

A.可控性
B.有效性
C.真实性
D.可追溯性

单项选择题

对每个信息系统的建设来说，信息安全控制在哪个阶段考虑是最合适也是成本最低的（）

A.在系统项目需求规格和设计阶段考虑信息安全控制
B.在信息系统编码阶段考虑
C.在信息系统的实施阶段考虑
D.在信息系统运行和管理阶段考虑