更多"[单选题]信息安全管理体系也采用了() 模型,该模型可应用于所有的()"的相关试题:
[单选题]信息安全管理体系也采用了() 模型,该模型可应用于所有的()。
ISMS 把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这
些要求和期望的()。
A.ISMS;PDCA 过程;行动和过程;信息安全结果
B.PDCA;ISMS 过程;行动和过程;信息安全结果
C.ISMS;PDCA 过程;信息安全结果;行动和过程
D.PDCA;ISMS 过程;信息安全结果;行动和过程
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准
要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建
立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体
系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应
阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持
一个文件化的信息安全(),其中应阐述被保护的资产、组织风险管理的方法、
控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[单选题]关于信息安全管理体系( Inforn,ISMS)y下面描述错误的是( )。
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,组织架构,方针、高效、职责及相关实践要素
B.管理体系()是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系和
C.概念上,信息安全管理体系有广义和侠义之分,侠义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织管理体系的组成部分
D.其的管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息或全技术防护体系和加强人员的安全意识等内容
[单选题]若一个组织声称自己的ISMS符合SO/EC27001或GBT22080标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.通信安全、合规性
D.在安全区域工作,公共访问、交接区安全
[单选题]若一个组织声称自己的ISMS符合SO/=C27001或GBT22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()
A.任用之前
B.任用中
C.任用终止或变化
D.任用公示
[单选题]若一个组织生成自己的ISMS符合SO/=C27001或GBT22080标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()。
A.符合法律要求
B.符合安全策略和标准以及技术符合性
C.信息系统审核考虑
D.访问控制的业务要求,用户访问管理
[单选题]文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档
是组织的工作标准,也是 ISMS 审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些
记录不需要保护和控制
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编
写人、审批人、主要修订等内容
D.层次化的文档是 ISMS 建设的直接体现,文档体系应当依据风险评估的结果建立
[单选题]信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISKS符合1SO/IBC27001或心BT22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪不属于ISMS建设的工作( )
A.规划与建立 ISMS
B.实施和运行ISMS
C.监视和评审 ISMS
D.保持和审核ISMS
[单选题].《相关方安全管理办法》中相关方是指在生产区域内开展用户工程的企业,或在本公司区域内经合同确认,进行基建施工、配网施工、生产技改、大修、中小修、小型基建、维修、维保各类工程项目的承包商、分包商、劳务公司、监理公司、物料供应商、调试单位或个人。
A.正确
B.错误
[判断题]《相关方安全管理办法》中相关方是指在生产区域内开展用户工程的企业,或在本公司区域内经合同确认,进行基建施工、配网施工、生产技改、大修、中小修、小型基建、维修、维保各类工程项目的承包商、分包商、劳务公司、监理公司、物料供应商、调试单位或个人。
A.正确
B.错误
[单选题]指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包
括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,
并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
[单选题] ()应定期对大型机械设备相关方的安全行为进行检查并进行资料备案留存。万科集团在建项目大型机械设备管理规定A1
*
A.总包单位
B.监理单位
C.安装单位
D.租赁单位
[单选题]若一个组织声称自己的ISMS符合ISO/IEC27001或GBT22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包括对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施 ( )
A.资产清单
B.资产负责人
C.资产的可接受使用
D.分类指南、信息的标记和处理
