网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

下列哪项ISO27000系列是关于ISMS要求的()

  • A、ISO27001
  • B、ISO27002
  • C、ISO27003
  • D、ISO27004

参考答案

更多 “下列哪项ISO27000系列是关于ISMS要求的()A、ISO27001B、ISO27002C、ISO27003D、ISO27004” 相关考题
考题 ISMS应根据SMMS的要求完成加密算法的具体实现。ISMS至少应支持采用CBC模式、PKCS7Padding补码方式实现( )加密算法,并可根据SMMS的要求设置密钥长度、加密偏移量等参数。 A.MD5B.SHA1C.HMACD.AES
查看答案
考题 建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
考题 2005年12月,ISO正式发布了①作为IT服务管理的国际标准;2007年10月,ITU接纳②为3G标准;2005年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是_____ 。 A.①ISO27000②IEEE802.16③ISO20000 B.①ISO27000②ISO20000③IEEE802.16 C ①ISO20000②IEEE802.16③ISO27000 D.①IEEE802.16②ISO20000③ISO27000
查看答案
考题 信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
查看答案
考题 定义ISMS范围时,下列哪项不是考虑的重点()A、组织现有的部门B、信息资产的数量与分布C、信息技术的应用区域D、IT人员数量
查看答案
考题 建立ISMS的第一步是?()A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
查看答案
考题 以下哪项是ISMS文件的作用?()A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。B、是控制措施(controls)的重要部分C、提供客观证据--为满足相关方要求,以及持续改进提供依据D、以上所有
查看答案
考题 下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()A、27001B、27002C、27003D、27004
查看答案
考题 什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
考题 ISMS的文件应该包括()A、ISMS手册和程序文件B、形成文件的ISMS方针和目标C、ISMS的范围D、风险评估方法的描述
查看答案
考题 下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
考题 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
考题 下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
查看答案
考题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
考题 单选题下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()A 27001B 27002C 27003D 27004
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 单选题下面哪一项不是ISMS Plan阶段的工作?()A 定义ISMS方针B 实施信息安全风险评估C 实施信息安全培训D 定义ISMS范围
查看答案
考题 多选题实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A符合ISO/27OO1和相关法律法规的要求B符合已识别的信息安全要求C得到有效的实施和保持D以上都不对
查看答案
考题 单选题以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。A ITILB COBITC ISO/IEC 20000D ISO/IEC 27000系列
查看答案
考题 单选题下面哪个不是ISO27000系列包含的标准()A 《信息安全管理体系要求》B 《信息安全风险管理》C 《信息安全度量》D 《信息安全评估规范》
查看答案
考题 单选题下列哪项ISO27000系列是关于ISMS要求的()A ISO27001B ISO27002C ISO27003D ISO27004
查看答案
考题 单选题定义ISMS范围时,下列哪项不是考虑的重点?()A 组织现有的部门B 信息资产的数量与分布C 信息技术的应用区域D IT人员数量
查看答案
考题 问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
考题 单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS
查看答案
考题 单选题以下哪项是 ISMS文件的作用?()A 是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循B 是控制措施(controls)的重要部分C 提供客观证据--为满足相关方要求,以及持续改进提供依据D 以上所有
查看答案
考题 单选题建立ISMS的第一步是()?A 风险评估B 设计ISMS文档C 明确ISMS范围D 确定ISMS策略
查看答案
热门标签
最新试卷