网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
信息安全管理标准IS027000:2005提出了()个控制措施。
A

135

B

130

C

125

D

120

参考答案

参考解析
解析: 暂无解析
更多 “单选题信息安全管理标准IS027000:2005提出了()个控制措施。A 135B 130C 125D 120” 相关考题
考题 2005年1月国务院决定增设( )个省级煤矿安全监督管理局,将煤矿安全监督办事处改为地区煤矿安全监察分局,并对煤矿安全监督管理的职责做出了分工。A.6B.3C.5D.2
查看答案
考题 下面关于ISO27002说法错误的是?()A.ISO27002前身是ISO17799—1B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
查看答案
考题 定义一个组织内的敏感信息以及如何保护敏感信息()。A.安全管理标准B.防泄密管理标准C.保密策略D.信息策略
查看答案
考题 网络信息安全的标准可分成( )三类。A.互操作标准、技术与工程标准、网络与信息安全管理标准B.传输标准、技术与工程标准、网络与信息安全管理标准C.互操作标准、存储标准、网络与信息安全管理标准D.互操作标准、技术与工程标准、互联网标准
查看答案
考题 为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于( ). A、物理安全控制措施B、管理控制措施C、存取控制措施D、人员控制措施
查看答案
考题 BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
查看答案
考题 2005年10月,ISO正式发布了①作为信息安全管理的国际标准;2005年12月,ISO正式发布了②作为IT服务管理的国际标准;2007年10月,ITU接纳③为3G标准。①、②和③分别是(61)。A.①IS027000 ②IS020000 ③IEEE802.16B.①IS020000 ②IS027000 ③IEEE802.16C.①IS027000 ②IS020000 ③TD-SCDMAD.①IS020000 ②IS027000 ③TD-SCDMA
查看答案
考题 若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
查看答案
考题 信息安全管理标准IS027000:2005提出了()个控制措施。A、135B、130C、125D、120
查看答案
考题 世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。A、英国B、美国C、中国D、荷兰
查看答案
考题 在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施
查看答案
考题 保证文件存储的信息不会未经授权发生变更的控制措施()A、数据安全控制措施B、实施控制措施C、程序安全控制措施D、电脑操作控制措施
查看答案
考题 在食品安全管理体系标准中,沟通的信息可能为危害分析提供输入,也可能成为控制措施。
查看答案
考题 下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
查看答案
考题 我国信息安全管理体系的认证标准等同于以下哪个标准?()A、BS7799-1B、ISO/IEC17799C、GB17859D、ISO27001:2005
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 下面对ISO27001的说法最准确的是()。A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施提供的一套标准C、该标准提供了一组信息安全管理相关的控制和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
查看答案
考题 多选题我国初步形成了()为支柱,以物理安全标准、系统与网络标准、应用与工程标准为支撑的信息安全标准体系框架。A功能安全基础标准B信息安全基础标准C功能安全管理标准D信息安全管理标准
查看答案
考题 单选题为了社团活动管理信息系统运行安全,系统用户划分等级,授予不同的操作权限.这在数据库安全控制方面属于()。A 物理安全控制措施B 管理控制措施C 存取控制措施D 人员控制措施
查看答案
考题 判断题在食品安全管理体系标准中,沟通的信息可能为危害分析提供输入,也可能成为控制措施。A 对B 错
查看答案
考题 单选题世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。A 英国B 美国C 中国D 荷兰
查看答案
考题 单选题2005年12月,ISO正式发布了①作为IT服务管理的国际标准;2007年10月,ITU接纳②为3G标准;2005年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是()。A ①IS027000②IEEE802.16③IS020000B ①IS027000②IS020000③IEEE802.16C ①IS020000②IEEE802.16③IS027000D ①IEEE802.16②IS020000③IS027000
查看答案
考题 单选题我国信息安全管理体系的认证标准等同于以下哪个标准?()A BS7799-1B ISO/IEC17799C GB17859D ISO27001:2005
查看答案
考题 单选题为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求.A GB/T22239-2008《信息系统等级保护基本要求》B GB/T22240-2008《信息系统等级保护等级定级指南》C GB/T25070-2010《信息系统等级保护安全设计技术要求》D GB/T28449-2012《信息系统等级保护测评过程指南》
查看答案
考题 多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
查看答案
考题 单选题下面关于ISO27002的说法错误的是()。A ISO27002的前身是ISO17799-1B ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部C ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述D ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
查看答案
考题 单选题()负责研究信息安全管理动态,调研国内管理标准需求;研究提出信息安全管理标准体系;制定信息安全管理相关标准。A 鉴别与授权工作组(WG4)B 信息安全评估工作组(WG5)C 通信安全标准工作组(WG6)D 信息安全管理工作组(WG7)
查看答案
热门标签
最新试卷