题目
下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?A. 按照计划的时间间隔进行风险评估的评审B. 实施所选择的控制措施C. 采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训D. 确保改进达到了预期目标
下面哪项是信息安全管理体系中CHECK(检查)中的工作内容?
A. 按照计划的时间间隔进行风险评估的评审
B. 实施所选择的控制措施
C. 采取合适的纠正和预防措施。从其它组织和组织自身的安全经验中吸取教训
D. 确保改进达到了预期目标
题目解答
答案
A. 按照计划的时间间隔进行风险评估的评审
解析
本题考查信息安全管理体系中CHECK(检查)阶段的工作内容。解题思路是明确信息安全管理体系PDCA循环中各阶段的主要任务,然后分析每个选项是否属于CHECK阶段的工作。
PDCA循环包括策划(Plan)、实施(Do)、检查(Check)和处置(Act)四个阶段。CHECK阶段主要是对实施的控制措施和风险评估等进行检查和评审,以确定是否达到预期效果。
- 选项A:按照计划的时间间隔进行风险评估的评审,这是对风险评估情况的检查,属于CHECK阶段的工作内容。因为风险评估是信息安全管理中的重要环节,定期评审可以确保风险评估的有效性和准确性,及时发现新的风险和问题。
- 选项B:实施所选择的控制措施,这是在DO(实施)阶段的工作。在策划阶段确定了控制措施后,实施阶段就是将这些措施付诸实践,所以该选项不符合CHECK阶段的要求。
- 选项C:采取合适的纠正和预防措施,从其它组织和组织自身的安全经验中吸取教训,这是在ACT(处置)阶段的工作。当在检查阶段发现问题后,处置阶段就是要采取措施来解决问题,防止问题再次发生,所以该选项不属于CHECK阶段。
- 选项D:确保改进达到了预期目标,这也是在ACT(处置)阶段的工作。在采取了纠正和预防措施后,需要对改进的效果进行评估,确保达到预期目标,所以该选项也不属于CHECK阶段。