网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
A

客户安全要求

B

组织整体业务风险

C

信息安全法律法规

D

以上都不对

参考答案

参考解析
解析: 暂无解析
更多 “单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A 客户安全要求B 组织整体业务风险C 信息安全法律法规D 以上都不对” 相关考题
考题 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
考题 ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
考题 以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
查看答案
考题 管理评审属于两化融合管理体系贯标()阶段。A、建立阶段B、实施阶段C、认定阶段D、保持和改进阶段
查看答案
考题 依据ISO14001:2015标准,组织应()环境管理体系所需的资源。A、确定并提供B、建立、实施、保持和持续改进C、确定并提供建立、实施、保持和持续改进D、提供并建立、实施、保持并持续改进
查看答案
考题 ISO14031标准规定了对组织评价环境表观水平的方法进行策划、实施、描述、()和改进。A、评定B、审核C、评审D、评估
查看答案
考题 依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
考题 实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A、符合ISO/27OO1和相关法律法规的要求B、符合已识别的信息安全要求C、得到有效的实施和保持D、以上都不对
查看答案
考题 ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对
查看答案
考题 风险评估方法的选定在PDCA循环中的那个阶段完成?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
考题 “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
查看答案
考题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
考题 信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
考题 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
查看答案
考题 商业银行应建立并保持系统、透明、文件化的内部控制体系,定期对内部控制体系进行评审和改进。()
查看答案
考题 单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A 规划和建立B 实施和运行C 监视和评审D 保持和改进
查看答案
考题 单选题以下关于ISO/IEC27001标准说法不正确的是()A 本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B 本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC 目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D 本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 单选题依据ISO14001:2015标准,组织应()环境管理体系所需的资源。A 确定并提供B 建立、实施、保持和持续改进C 确定并提供建立、实施、保持和持续改进D 提供并建立、实施、保持并持续改进
查看答案
考题 多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
查看答案
考题 判断题信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。A 对B 错
查看答案
考题 多选题实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A符合ISO/27OO1和相关法律法规的要求B符合已识别的信息安全要求C得到有效的实施和保持D以上都不对
查看答案
考题 单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A 实施和运行B 保持和改进C 建立D 监视和评审
查看答案
考题 单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS
查看答案
考题 单选题风险评估方法的选定在PDCA循环中的哪个阶段完成?()A 实施和运行B 保持和改进C 建立D 监视和评审
查看答案
考题 单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险
查看答案
考题 单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A 理解组织的信息安全要求和建立信息安全方针与目标的标准B 从组织整体业务风险的角度管理组织的信息安全风险C 监视和评审ISMS的执行情况和有效性D 基于主观测量的持续改进
查看答案
热门标签
最新试卷