网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
- A、实施和运行
- B、保持和改进
- C、建立
- D、监视和评审
参考答案
更多 “ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审” 相关考题
考题
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
考题
以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
考题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
考题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
考题
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A
①②③④⑤⑥B
①②③④⑤⑥⑦C
①②③④⑤⑥⑦⑧D
①②③④⑤⑥⑦⑧⑨
考题
单选题以下哪项不是风险评估阶段应该做的()A
对ISMS范围内的信息资产进行鉴定和估价B
对信息资产面对的各种威胁和脆弱性进行评估C
对已存在的成规划的安全控制措施进行界定D
根据评估结果实施相应的安全控制措施
考题
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A
“制定ISMS方针”是建立ISMS阶段工作内容B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C
“进行有效性测量”是监视和评审ISMS阶段工作内容D
“实施内部审核”是保持和改进ISMS阶段工作内容
考题
单选题ISMS体系中,()涉及得到组织高层的实际支持与承诺、双方项目组人员分工明确、客户方项目组人员对ISMS以及项目将要涉及的与之相关的工作有较为清晰的认知,以保证在以下的项目实施过程中能够进行积极、有效的配合。A
准备阶段B
实施阶段C
运行及改善阶段D
PDCA循环
考题
单选题ISMS体系中,()涉及结合信息系统的实际情况、客户需要、项目特点等确定试运行的时间,在ISMS正式运行前对体系进行试运行。A
准备阶段B
实施阶段C
运行及改善阶段D
PDCA循环
考题
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A
规划与建立ISMSB
实施和运行ISMSC
监视和评审ISMSD
保持和审核ISMS
考题
单选题在信息系统开发过程中,下列哪个阶段是信息系统的物理设计()。A
系统分析B
系统设计C
系统实施D
系统运行
热门标签
最新试卷