网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
参考答案
更多 “建立ISMS的第一步是?()A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略” 相关考题
考题
建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
考题
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
考题
在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()A、P代表PLAN,即建立ISMS环境风险评估B、D代表DO,即实现并运行ISMSC、C代表CHECK,即监控和审查ISMSD、A代表ACT,即执行ISMS
考题
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
考题
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A、《风险评估报告》B、《人力资源安全管理规定》C、《ISMS内部审核计划》D、《单位信息安全方针》
考题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
考题
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
考题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
考题
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A
①②③④⑤⑥B
①②③④⑤⑥⑦C
①②③④⑤⑥⑦⑧D
①②③④⑤⑥⑦⑧⑨
考题
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A
“制定ISMS方针”是建立ISMS阶段工作内容B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C
“进行有效性测量”是监视和评审ISMS阶段工作内容D
“实施内部审核”是保持和改进ISMS阶段工作内容
考题
单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A
《风险评估报告》B
《人力资源安全管理规定》C
《ISMS内部审核计划》D
《单位信息安全方针》
考题
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A
规划与建立ISMSB
实施和运行ISMSC
监视和评审ISMSD
保持和审核ISMS
考题
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A
约定的标准及相关法律的要求B
已识别的安全需求C
控制措施有效实施和维护D
ISO13335风险评估方法
考题
单选题建立ISMS的第一步是()?A
风险评估B
设计ISMS文档C
明确ISMS范围D
确定ISMS策略
热门标签
最新试卷