网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

ISMS是基于组织的()风险角度建立的。

  • A、整体业务
  • B、财务部门
  • C、资产安全
  • D、信息部门

参考答案

更多 “ISMS是基于组织的()风险角度建立的。A、整体业务B、财务部门C、资产安全D、信息部门” 相关考题
考题 建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
考题 信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨
查看答案
考题 以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
查看答案
考题 以下()活动是ISMS建立阶段应完成的内容。A、确定范围和边界B、确定ISMS方针C、确定风险评估方法并实施D、实施体系文件培训
查看答案
考题 组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
查看答案
考题 建立ISMS的第一步是?()A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
查看答案
考题 在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()A、P代表PLAN,即建立ISMS环境风险评估B、D代表DO,即实现并运行ISMSC、C代表CHECK,即监控和审查ISMSD、A代表ACT,即执行ISMS
查看答案
考题 什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
考题 建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。A、相关方B、供应商C、顾客D、上级机关
查看答案
考题 ISMS的文件应该包括()A、ISMS手册和程序文件B、形成文件的ISMS方针和目标C、ISMS的范围D、风险评估方法的描述
查看答案
考题 ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对
查看答案
考题 下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
查看答案
考题 文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制C、组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容D、层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
查看答案
考题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
考题 单选题ISMS是基于组织的()风险角度建立的。A 整体业务B 财务部门C 资产安全D 信息部门
查看答案
考题 单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A ①②③④⑤⑥B ①②③④⑤⑥⑦C ①②③④⑤⑥⑦⑧D ①②③④⑤⑥⑦⑧⑨
查看答案
考题 单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A 客户安全要求B 组织整体业务风险C 信息安全法律法规D 以上都不对
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 单选题组织机构在建立和评审ISMS时,应考虑()A 风险评估的结果B 管理方案C 法律、法规和其他要求D A+C
查看答案
考题 单选题组织机构在建立和评审ISMS时,应考虑()A 风险评估的结果B 管理方案C 法律、法规和其它要求D A+BE A+C
查看答案
考题 多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界B确定ISMS方针C确定风险评估方法并实施D实施体系文件培训
查看答案
考题 单选题建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。A 相关方B 供应商C 顾客D 上级机关
查看答案
考题 问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
考题 单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS
查看答案
考题 单选题建立ISMS的第一步是()?A 风险评估B 设计ISMS文档C 明确ISMS范围D 确定ISMS策略
查看答案
考题 单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A 理解组织的信息安全要求和建立信息安全方针与目标的标准B 从组织整体业务风险的角度管理组织的信息安全风险C 监视和评审ISMS的执行情况和有效性D 基于主观测量的持续改进
查看答案
热门标签
最新试卷