网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()
- A、实施信息安全控制措施的角色、职责和权限
- B、组织选择的控制目标和控制措施,以及选择的理由
- C、当前实施的控制目标和控制措施
- D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
参考答案
更多 “依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明” 相关考题
考题
下列控制措施中,属于工程项目目标被动控制措施的是( )。A:制订实施计划时,考虑影响目标实现和计划实施的不利因素
B:识别和揭示影响目标实现和计划实施的潜在风险因素
C:制定必要的备用方案,以应对可能出现的影响目标实现的情况
D:跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
考题
下列建设工程项目目标控制措施中,属于被动控制措施的是( )。A:调查分析外部环境条件
B:揭示目标实现和计划实施的影响因素
C:及时反馈计划执行的偏差程度
D:落实目标控制的任务和管理职能
考题
(2015年)下列控制措施中,属于工程项目目标被动控制措施的是( )。A.制定实施计划时,考虑影响目标实现和计划实施的不利因素
B.说明和揭示影响目标实现和计划实施的潜在风险因素
C.制定必要的备用方案,以应对可能出现的影响目标实现的情况
D.跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
考题
下列控制措施中,属于工程项目目标被动控制措施的是( )。A.制定实施计划时,考虑影响目标实现和计划实施的不利因素
B.说明和揭示影响目标实现和计划实施的潜在风险因素
C.制定必要的备用方案,以应对可能出现的影响目标实现的情况
D.跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
考题
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
考题
下列不是适用性声明所要包括的内容是()A、附录A中选择的控制目标和控制措施,以及选择的理由B、GB/T22080-2008条款的要求C、当前实施的控制目标和控制措施D、对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
考题
对控制措施组合的确认应在()A、前提方案控制措施实施之前以及变更后B、操作性前堤方案控制措施实施之前以及变更后C、HACCP计划控制措施实施之前以及变更后D、操作性前堤方案和HACCP计划控制措施组合实施之前以及变更后
考题
下列控制措施中,属于工程项目目标被动控制措施的是()。A、制定实施计划时,考虑影响目标实现和计划实施的不利因素B、说明和揭示影响目标实现和计划实施的潜在风险因素C、制定必要的备用方案,以应对可能出现的影响目标实现的情况D、跟踪目标实施情况,发现目标偏离时及时采取纠偏措施
考题
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
考题
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
考题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
考题
单选题对控制措施组合的确认应在()A
前提方案控制措施实施之前以及变更后B
操作性前堤方案控制措施实施之前以及变更后C
HACCP计划控制措施实施之前以及变更后D
操作性前堤方案和HACCP计划控制措施组合实施之前以及变更后
考题
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
考题
多选题信息安全管理体系文件必须包括如下方面()AISMS方针和目标BISMS的范围C支持ISMS的程序和控制措施D风险评估方法的描述E风险评估报告F风险处理计划G组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H所要求的记录I适用性声明
考题
单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A
实施信息安全控制措施的角色、职责和权限B
组织选择的控制目标和控制措施,以及选择的理由C
当前实施的控制目标和控制措施D
对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
考题
单选题下列不是适用性声明所要包括的内容是()A
附录A中选择的控制目标和控制措施,以及选择的理由B
GB/T22080-2008条款的要求C
当前实施的控制目标和控制措施D
对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
考题
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A
约定的标准及相关法律的要求B
已识别的安全需求C
控制措施有效实施和维护D
ISO13335风险评估方法
考题
单选题选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中:()A
安全方针B
风险评估报告C
适用性声明D
风险处置计划
热门标签
最新试卷