网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

ISMS的文件应该包括()

  • A、ISMS手册和程序文件
  • B、形成文件的ISMS方针和目标
  • C、ISMS的范围
  • D、风险评估方法的描述

参考答案

更多 “ISMS的文件应该包括()A、ISMS手册和程序文件B、形成文件的ISMS方针和目标C、ISMS的范围D、风险评估方法的描述” 相关考题
考题 建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
查看答案
考题 以下()活动是ISMS建立阶段应完成的内容。A、确定范围和边界B、确定ISMS方针C、确定风险评估方法并实施D、实施体系文件培训
查看答案
考题 除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A、机房登记记录B、信息安全管理体系C、权限申请记录D、离职人员的口述
查看答案
考题 对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是?()A、改进措施包括纠正和预防措施B、改进措施可由受审单位提出并实施C、不可以对体系文件进行更新或修改D、对改进措施的评价应该包括措施的有效性的分析
查看答案
考题 ISMS的审核的层次不包括以下哪个?()A、符合性审核B、有效性审核C、正确性审核D、文件审核
查看答案
考题 建立ISMS的第一步是?()A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
查看答案
考题 信息安全管理体系文件必须包括如下方面()A、ISMS方针和目标B、ISMS的范围C、支持ISMS的程序和控制措施D、风险评估方法的描述E、风险评估报告F、风险处理计划G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序H、所要求的记录I、适用性声明
查看答案
考题 依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
考题 ISMS管理评审的输出应包括()A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处置计划的更新D、改进的建议
查看答案
考题 层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A、《风险评估报告》B、《人力资源安全管理规定》C、《ISMS内部审核计划》D、《单位信息安全方针》
查看答案
考题 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
考题 下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
查看答案
考题 文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制C、组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容D、层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
查看答案
考题 ISMS审核常用的审核方法不包括()。A、纠正预防B、文件审核C、现场审核D、渗透测试
查看答案
考题 以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A、机房登记记录B、信息安全管理体系C、权限申请记录D、离职人员的口述
查看答案
考题 多选题ISMS的文件应该包括()AISMS手册和程序文件B形成文件的ISMS方针和目标CISMS的范围D风险评估方法的描述
查看答案
考题 单选题ISMS管理评审的输出应包括()A 可能影响ISMS的任何变更B 以往风险评估没有充分强调的脆弱点或威胁C 风险评估和风险处置计划的更新D 改进的建议
查看答案
考题 单选题ISMS审核常用的审核方法不包括()。A 纠正预防B 文件审核C 现场审核D 渗透测试
查看答案
考题 单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
考题 多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界B确定ISMS方针C确定风险评估方法并实施D实施体系文件培训
查看答案
考题 单选题文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()A 组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据B 组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制C 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容D 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
查看答案
考题 单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A 《风险评估报告》B 《人力资源安全管理规定》C 《ISMS内部审核计划》D 《单位信息安全方针》
查看答案
考题 单选题以下哪项不可以作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()A 机房登记记录B 信息安全管理体系C 权限申请记录D 离职人员的口述
查看答案
考题 单选题对于在ISMS内审中所发现的问题,在审核之后应该实施必要的改进措施并进行跟踪和评价,以下描述不正确的是()?A 改进措施包括纠正和预防措施B 改进措施可由受审单位提出并实施C 不可以对体系文件进行更新或修改D 对改进措施的评价应该包括措施的有效性的分析
查看答案
考题 单选题ISMS的审核的层次不包括以下哪个?()A 符合性审核B 有效性审核C 正确性审核D 文件审核
查看答案
考题 单选题建立ISMS的第一步是()?A 风险评估B 设计ISMS文档C 明确ISMS范围D 确定ISMS策略
查看答案
热门标签
最新试卷