网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。
A
资产清单
B
资产责任人
C
资产的可接受使用
D
分类指南、信息的标记和处理
参考答案
参考解析
解析:
暂无解析
更多 “单选题若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A 资产清单B 资产责任人C 资产的可接受使用D 分类指南、信息的标记和处理” 相关考题
考题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
考题
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后
考题
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
考题
GB/T24001-2016标准符合ISO有关管理体系标准的要求,这些要求包括一个高层次的架构,相同的核心文本,以及含有核心定义的通用术语,旨在有利于用户实施()。A、环境管理B、多个ISO管理体系标准C、质量、环境、职业健康安全管理体系的标准D、环境管理体系
考题
当组织声称符合ISO9001:2015标准时,以下说法正确的是()。A、任何情况下,ISO9001:2015标准所有要求均须符合B、组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任C、组织确定的不适用要求仅限于第8章,否则不能声称符合ISO9001:2015标准D、B+C
考题
当组织声称符合GB/T19001-2016标准时,以下说法正确的是()。A、任何情况下,GB/T19001-2016标准所有要求均须符合B、组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任C、组织确定的不适用要求仅限于第8章,否则不能声称符合GB/T19001-2016标准D、B+C
考题
关于GB/T15481叙述错误的是()A、标准名称是检测和校准实验室能力的通用要求B、属于软件质量管理方面的标准C、符合本标准的检测和校准实验室,其运作也符合ISO9001或ISO9002。D、本标准包含实验室运作中应符合的法规和安全要求。
考题
信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
考题
依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核
考题
实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A、符合ISO/27OO1和相关法律法规的要求B、符合已识别的信息安全要求C、得到有效的实施和保持D、以上都不对
考题
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
考题
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
考题
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
考题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
考题
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A
“制定ISMS方针”是建立ISMS阶段工作内容B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C
“进行有效性测量”是监视和评审ISMS阶段工作内容D
“实施内部审核”是保持和改进ISMS阶段工作内容
考题
多选题实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A符合ISO/27OO1和相关法律法规的要求B符合已识别的信息安全要求C得到有效的实施和保持D以上都不对
考题
单选题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A
任用之前B
任用中C
任用终止或变化D
任用后
考题
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A
BS7799-1《信息安全实施细则》B
BS7799-2《信息安全管理体系规范》C
信息技术安全评估准则(简称ITSEC)D
信息技术安全评估通用标准(简称CC)
考题
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
考题
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A
规划与建立ISMSB
实施和运行ISMSC
监视和评审ISMSD
保持和审核ISMS
考题
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A
约定的标准及相关法律的要求B
已识别的安全需求C
控制措施有效实施和维护D
ISO13335风险评估方法
热门标签
最新试卷
![瑞牛题库 章节练习 历年真题 模拟试卷](http://assets.51tk.com/51_sidebar_right_index.jpg)