更多"信息安全管理体系(information Securlty Manag"的相关试题:
[单项选择]信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。
A. IATF(Information Assurance Technical Framework)
B. P2DR(Policy,Protection,Detection,Response)
C. PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)
D. PDCA(Plan,Do,Check,Act)
[单项选择]层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
A. 《风险评估报告》
B. 《人力资源安全管理规定》
C. 《ISMS内部审核计划》
D. 《单位信息安全方针》
[判断题]信息安全管理体系由若干信息安全管理类组成。
[多项选择]根据《民用机场运行安全管理规定》,机场管理机构应当建立机场安全管理体系,机场安全管理体系主要包括安全教育与培训、()。
A. 机场安全管理的政策、目标、组织机构及职责
B. 安全教育与培训
C. 机场安全监督与审核
D. 机场消防安全
[单项选择]信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
A. 信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B. 风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C. 风险评估可以确定需要实施的具体安全控制措施
D. 风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
[多项选择]信息安全管理体系绩效测量的开发包括()
A. 选择目标和特性
B. 确定分析模型
C. 确定测量指标
D. 确定决策范围
[多项选择]实施管理评审的目的是为确保信息安全管理体系的()
A. 充分性
B. 符合性
C. 有效性
D. 适宜性
[单项选择]在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
A. 信息安全管理手册
B. 信息安全管理制度
C. 信息安全指南和手册
D. 信息安全记录文档
[单项选择]信息安全管理体系认证过程包含了()
A. 现场审核首次会议开始到末次会议结束的所有活动
B. 从审核准备到审核报告提交期间的所有活动
C. 一次初审以及至少2次监督审核的所有活动
D. 从受理认证到证书到期期间所有的审核以及认证服务和管理活动
[简答题]燃气经营企业的风险管理体系、安全生产条件和安全评价的内容是什么?
[单项选择]ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
A. BS7799-1
B. BS7799-2
C. ITSEC
D. CC
[单项选择]ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
A. BS7799-1《信息安全实施细则》
B. BS7799-2《信息安全管理体系规范》
C. 信息技术安全评估准则(简称ITSEC)
D. 信息技术安全评估通用标准(简称CC)
[多项选择]本质安全管理体系建设组织策划阶段,应结合本质安全管理体系建设需求,设立体系建设管理机构,确定管理机构的()。
A. 组织结构
B. 长期规划
C. 人员构成
D. 职责分工
[单项选择]确定组织的信息安全管理体系范围应依据()
A. 组织整体业务活动的性质
B. 组织计算机信息系统以及其他技术的特性
C. 组织的资产所处的位置和物理环境
D. 以上全部
[多项选择]信息安全管理体系认证审核组的能力包括()
A. 信息安全事件处理方法和业务连续性的知识
B. 有关有形和无形资产及其影响分析的知识
C. 风险管理过程和方法的知识
D. 信息安全管理体系的控制措施及其实施的知识
[单项选择]以下属于信息安全管理体系审核发现的是()
A. 审核员看到的物理入口控制方式
B. 审核员看到的信息系统资源
C. 审核员看到的移动介质的使用与安全策略的符合性
D. 审核员看到的项目质量保证活动
[单项选择]信息安全管理体系审核是一种()活动。
A. 自我改进
B. 正式、有序
C. 自我完善
D. 自我监督