网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
- A、客户安全要求
- B、组织整体业务风险
- C、信息安全法律法规
- D、以上都不对
参考答案
更多 “ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对” 相关考题
考题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
考题
以下哪个东软通过的信息安全管理认证说法正确()。A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证B、东软通过ISO9001,1994认证C、东软医疗通过ISO9001,ISO13485D、东软通过ISO9001,2000认证
考题
按照ISO9000族标准建立或更新、完善质量体系通常应包括以下阶段()。A、组织策划;总体设计;体系建立;编制文件;实施运行B、总体策划;上级批准;体系建立;编制手册;实施运行C、组织策划;反馈信息;编制文件;完善体系;体系运行D、总体策划;总体设计;编制文件;修改文件;实施运行
考题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
考题
《中国民用航空通信导航监视系统运行、维护规程》适用于(),全体通信导航监视工作人员必须遵照执行。A、通信系统和设备运行管理的组织与实施B、导航系统和设备运行管理的组织与实施C、民用航空地面通信导航监视系统和设备运行管理的组织与实施D、监视系统和设备运行管理的组织与实施
考题
单选题以下关于ISO/IEC27001标准说法不正确的是()A
本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B
本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC
目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D
本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
考题
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A
规划与建立ISMSB
实施和运行ISMSC
监视和评审ISMSD
保持和审核ISMS
考题
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A
理解组织的信息安全要求和建立信息安全方针与目标的标准B
从组织整体业务风险的角度管理组织的信息安全风险C
监视和评审ISMS的执行情况和有效性D
基于主观测量的持续改进
热门标签
最新试卷