問題詳情

4. 請問 ISO/IEC 27001 指導組織用下列何種方法來持續改善資訊安全管理系統(Information Security Management System, ISMS)活動,以落實控制措施之實施?
(A) P(規劃)→D(執行)→C(檢查)→A(行動)
(B) D(執行)→P(規劃)→C(檢查)→A(行動)
(C) C(檢查)→D(執行)→P(規劃)→A(行動)
(D) A(行動)→D(執行)→C(檢查)→P(規劃)

參考答案

答案:A
難度:非常簡單0.95
書單:沒有書單,新增

用户評論

加冰】評論

正確答案是 (A) P(規劃)→D(執行)→C(檢查)→A(行動)。ISO/IEC 27001 引入了 PDCA 循環(Plan-Do-Check-Act),用於持續改善資訊安全管理系統(ISMS)活動。首先,組織需要進行規劃(Plan),制定政策、目標和控制措施。然後,在執行(Do)階段,將這些措施實施到組織中。接著,在檢查(Check)階段,評估控制措施的有效性和符合性。最後,在行動(Act)階段,根據檢查的結果採取必要的行動,包括改進和修正。因此,正確答案是 (A) P(規劃)→D(執行)→C(檢查)→A(行動)。