网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A
业务战略
B
法律法规要求
C
合同要求
D
以上全部
参考答案
参考解析
解析:
暂无解析
更多 “单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A 业务战略B 法律法规要求C 合同要求D 以上全部” 相关考题
考题
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后
考题
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。
考题
依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核
考题
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A、没有描述为禁止访问的网络服务,应为允许访问的网络服务B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C、对于允许访问的网络服务,按照规定的授权机制进行授权D、以上都对
考题
依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()A、某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限B、某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权C、某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限D、以上均符合责任分割原则
考题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
考题
单选题依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()A
划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘B
划分信息载体所属的职能以便于明确管理责任C
划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则D
划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
考题
单选题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A
没有描述为禁止访问的网络服务,应为允许访问的网络服务B
对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C
对于允许访问的网络服务,按照规定的授权机制进行授权D
以上都对
考题
单选题依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()A
管理人员应提醒使用者在使用应用系统时注意确认输入输出。B
质量人员介入验证输入输出数据。C
应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D
在用户须知中增加“提醒”或警告内容。
考题
单选题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A
任用之前B
任用中C
任用终止或变化D
任用后
考题
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
考题
单选题依据GB/T22080/ISO/IEC27001,信息系统审计是()A
发现信息系统脆弱性的手段之一B
应在系统运行期间进行,以便于准确地发现弱电C
审计工具在组织内应公开可获取,以便于提升员工的能力D
只要定期进行,就可以替代内部ISMS审核
考题
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A
规划与建立ISMSB
实施和运行ISMSC
监视和评审ISMSD
保持和审核ISMS
考题
单选题依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()A
某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限B
某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权C
某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限D
以上均符合责任分割原则
热门标签
最新试卷