更多"[单选题]层次化的文档是信息安全管理体系《Information Se"的相关试题:
[单选题] 信息安全管理体系(Information Security ManagementSystem ,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是
A. 内部审核和管理评审都很重要,都是促进 ISMS 持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C. 内部审核的实施主体组织内部的 ISMS 内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针、信息安全目标和有关 ISMS 文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
[单选题]信息安全管理体系(information Security Management System.简称 ISMS)的实施和 运行 ISMS 阶段,是 ISMS 过程模型的实施阶段(Do),下面给出了一些活动①制定风险处 理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理 ISMS 的运行⑥管理 ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实 施风险再评估选的活动,选项() 描述了在此阶段组织应进行的活动。
A. ①②③④⑤⑥
B. ①②③④⑤⑥⑦
C. ①②③④⑤⑥⑦⑧
D. ①②③④⑤⑥⑦⑧⑨
[单选题]关于信息安全管理体系(Information Security Management Systems, ISMS),下面描述错误的是( )。
A.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是 指按照 ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
B.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以 及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践 要素
C.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、 健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内 容
D.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和 相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应 用
[单选题]文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档 是组织的工作标准,也是 ISMS 审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些 记录不需要保护和控制
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编 写人、审批人、主要修订等内容
D.层次化的文档是 ISMS 建设的直接体现,文档体系应当依据风险评估的结果建立
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功 实施非常重要,但是以下选项中不属于管理者应有职责的是() 。
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划 应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
C.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信 息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合 信息安全方针、履行法律责任和持续改进的重要性
[判断题]组织的信息安全管理体系中不包括本《信息技术 安全技术 信息安全管理体系 要求》中要求的文件化信息
A.正确
B.错误
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的() ,标准 要求组织通过确定信息安全管理系统范围、制定() 、明确定管理职责、以风险 评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建 立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体 系应形成一定的() ,即组织应建立并保持一个文件化的信息安全() ,其中应 阐述被保护的资产、组织安全管理体系应形成一定的() ,即组织应建立并保持 一个文件化的信息安全() ,其中应阐述被保护的资产、组织风险管理的方法、 控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[单选题] 在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A. 制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B. 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C. 向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D. 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
[判断题]安全管理体系由安全保障、安全风险管控、安全评价等三个体系构成。
A.正确
B.错误
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
解释:D不属于管理者的职责。
[单选题]小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总 结了下面四条要求,其中理解不正确的是( )。
A.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面 面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
B.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在 总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想,因为这是 国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处 的安全环境也不会一成不变,不可能建设永远安全的系统
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持 续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总 结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[判断题]企业风险分级管控体系应与企业现行安全管理体系紧密结合,形成一体化的安全管理体系,使风险分级管控贯彻于生产经营活动全过程。( )
A.正确
B.错误
[单选题]企业风险分级管控体系应与企业现行安全管理体系紧密结合,应在企业()、职业健康安全管理体系等安全管理体系的基础上,进一步深化风险分级管控,形成一体化的安全管理体系。
A. 安全生产标准化
B. 现有安全管理体系
C. 信息化系统
[单选题]信息安全管理体系(InformationSecurityManagementSystem,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是
A.内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而
管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
解释:管理评审的实施主体由用户的管理者来进行选择。
[判断题]推行安全风险管理,是建立新的安全管理体系,与现有安全管理没有关系。( )
A.正确
B.错误
[判断题]双重预防体系与安全生产标准化管理体系是完全不同的两个安全管理体系。( )
A.正确
B.错误
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》 指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包 括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程, 并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
