网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
A
信息安全
B
业务风险
C
信息系统防护
D
安全风险
参考答案
参考解析
解析:
暂无解析
更多 “单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险” 相关考题
考题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
考题
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
考题
生产经营单位的职业安全健康管理体系的管理者代表的龚总包括()。A、建立职业安全健康管理体系B、持续改进职业安全健康管理体系C、建立、实施、保持和评审职业安全健康管理体系D、定期向最高管理层报告职业安全健康管理体系的绩效E、推动企业全体员工参加职业安全健康管理活动
考题
单选题以下关于ISO/IEC27001标准说法不正确的是()A
本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B
本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC
目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D
本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
考题
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A
“制定ISMS方针”是建立ISMS阶段工作内容B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C
“进行有效性测量”是监视和评审ISMS阶段工作内容D
“实施内部审核”是保持和改进ISMS阶段工作内容
考题
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A
理解组织的信息安全要求和建立信息安全方针与目标的标准B
从组织整体业务风险的角度管理组织的信息安全风险C
监视和评审ISMS的执行情况和有效性D
基于主观测量的持续改进
热门标签
最新试卷
