网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。

  • A、资产清单
  • B、资产责任人
  • C、资产的可接受使用
  • D、分类指南、信息的标记和处理

参考答案

更多 “若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理” 相关考题
考题 下列哪一个认可准则更适合于医学实验室A、ISO17025B、ISO15189C、ISO15190D、ISO15193E、GB/T15481-2000
查看答案
考题 当需要证实组织有能力稳定地提供满足顾客和适用的法律法规要求的产品时,组织不能采用( )。A.GB/T 19000B.GB/T 19001C.GB/T 19004D.ISO 19011E.ISO 9001
查看答案
考题 ISO9000的核心标准包括( )A.国家标准GB/T 19000/ISO 9000《质量管理体系――基础和术语》 B.GB/T 19001/ISO 9001《质量管理体系――要求》 C.GB/T 19004/ISO 9004《质量管理体系――业绩改进指南》 D.GB/T 19011/ISO 19011《质量和(或)环境管理体系――审核指南》 E.一对相互协调的标准
查看答案
考题 下列哪一个认可准则更适合于医学实验室A.ISO15190 B.ISO15193 C.ISO17025 D.GB/T15481-2000 E.ISO15189
查看答案
考题 下列哪项ISO27000系列是关于ISMS要求的()A、ISO27001B、ISO27002C、ISO27003D、ISO27004
查看答案
考题 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后
查看答案
考题 以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。A、ITILB、COBITC、ISO/IEC 20000D、ISO/IEC 27000系列
查看答案
考题 一个选择了外包过程的组织,如声称符合GB/T19001-2008标准,则不可删减该标准()条款的要求A、7.3B、7.4C、7.5.2D、7.5.4
查看答案
考题 ()指出下列哪一个标准不是2000版标准中的核心标准.A、ISO9001B、GB/T19001C、ISO10021D、ISO9000
查看答案
考题 当组织声称符合ISO9001:2015标准时,以下说法正确的是()。A、任何情况下,ISO9001:2015标准所有要求均须符合B、组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任C、组织确定的不适用要求仅限于第8章,否则不能声称符合ISO9001:2015标准D、B+C
查看答案
考题 当组织声称符合GB/T19001-2016标准时,以下说法正确的是()。A、任何情况下,GB/T19001-2016标准所有要求均须符合B、组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任C、组织确定的不适用要求仅限于第8章,否则不能声称符合GB/T19001-2016标准D、B+C
查看答案
考题 布线系统应符合的工业标准()A、ISO/OSIB、ISO/IEC11801C、ANSIEIA/TIA568AD、GB50311-2007
查看答案
考题 简述MARC21(ISO2709或GB2901)格式的结构,怎样用它组织信息资源?
查看答案
考题 我国第一个与国际惯例接轨的系列标准是()。A、GB/T19000—ISO9000B、ISO9000C、GB/T—19000.1—ISO9000-1D、GB/T19002—ISO9002
查看答案
考题 ()是一个组织为了实现自己规定的质量目标,建立质量管理体系,遵照GB/T19000—ISO9000族标准,结合本组织情况编制的手册。A、质量手册B、质量管理手册C、质量保证手册
查看答案
考题 依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核
查看答案
考题 依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
考题 实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A、符合ISO/27OO1和相关法律法规的要求B、符合已识别的信息安全要求C、得到有效的实施和保持D、以上都不对
查看答案
考题 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
考题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
考题 单选题一个选择了外包过程的组织,如声称符合GB/T19001-2008标准,则不可删减该标准()条款的要求A 7.3B 7.4C 7.5.2D 7.5.4
查看答案
考题 问答题简述MARC21(ISO2709或GB2901)格式的结构,怎样用它组织信息资源?
查看答案
考题 多选题实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A符合ISO/27OO1和相关法律法规的要求B符合已识别的信息安全要求C得到有效的实施和保持D以上都不对
查看答案
考题 单选题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A 任用之前B 任用中C 任用终止或变化D 任用后
查看答案
考题 单选题下列哪项ISO27000系列是关于ISMS要求的()A ISO27001B ISO27002C ISO27003D ISO27004
查看答案
考题 单选题依据GB/T22080/ISO/IEC27001,信息系统审计是()A 发现信息系统脆弱性的手段之一B 应在系统运行期间进行,以便于准确地发现弱电C 审计工具在组织内应公开可获取,以便于提升员工的能力D 只要定期进行,就可以替代内部ISMS审核
查看答案
考题 单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS
查看答案
热门标签
最新试卷