刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

针对ISO/IEC20000-1:2018标准中8.7.3的审核,下列描述正确的是()。

A
抽查《信息安全事件记录表》,是否记录和调查了所有的安全事件,并采取的适当的管理措施
B
依据《服务级别协议》,验证是否具有信息安全策略
C
应验证信息安全策略的内容是否传达给有关人员,包括服务管理人员、客户、供应商
D
如果一个组织已经获得ISO/IEC27000的认证,可以引用ISO/IEC27000的审核结论,不用再重新审核
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABC

解析:

【喵呜刷题小喵解析】:根据ISO/IEC20000-1:2018标准中8.7.3的审核要求,我们需要关注以下几个关键点:A选项:抽查《信息安全事件记录表》,是否记录和调查了所有的安全事件,并采取的适当的管理措施。这一选项与标准中审核的内容相符,确保信息安全事件被准确记录和适当管理。B选项:依据《服务级别协议》,验证是否具有信息安全策略。此选项与标准的要求相符,因为《服务级别协议》是评估服务质量的关键文件,而信息安全策略则是确保信息安全的关键。C选项:应验证信息安全策略的内容是否传达给有关人员,包括服务管理人员、客户、供应商。这也是标准中审核的一个重要方面,确保信息安全策略的有效传达和执行。D选项:如果一个组织已经获得ISO/IEC27000的认证,可以引用ISO/IEC27000的审核结论,不用再重新审核。这一选项并不符合ISO/IEC20000-1:2018标准的要求,因为ISO/IEC20000-1和ISO/IEC27000是两个不同的标准,它们各自有独立的审核要求。综上所述,正确的选项是A、B和C。
创作类型:
原创

本文链接:针对ISO/IEC20000-1:2018标准中8.7.3的审核,下列描述正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share