更多"[单选题]GB/T220802008《信息技术安全技术信息安全管理体系"的相关试题:
[单选题]GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行SMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )
A.“制定 ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
[单选题]GB/T 22080-2008
《信息技术 安全技术 信息安全管理体系 要求》指出,建立信
息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行
ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,并在这些过程中应实施若干活动。请选
出以下描述错误的选项( )。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施内部审核”是保持和改进 ISMS 阶段工作内容
C.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程, 并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
[单选题]企业应在安全标准化等安全管理体系的基础上,进一步改进( ),形成一体化的安全管理体系,使隐患排查治理贯彻于生产经营活动全过程,成为企业各层级、各岗位日常工作重要的组成部分。
A.安全岗位人员职责
B.隐患排查治理制度
C.企业安全管理制度
[单选题]企业风险分级管控体系应与企业现行安全管理体系紧密结合,应在企业( )、职业健康安全管理体系等安全管理体系的基础上,进一步深化风险分级管控,形成一体化的安全管理体系。
A.安全生产标准化,
B.现有安全管理体系,
C.信息化系统
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准
要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建
立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体
系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应
阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持
一个文件化的信息安全(),其中应阐述被保护的资产、组织风险管理的方法、
控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[判断题]ISO9000标准将质量管理体系要求和产品要求区分开来,它不是取代产品要求而是把质量管理体系 要求作为对产品要求的补充,有利于组织的持续改进和持续满足顾客的需求和期望。
A.正确
B.错误
[单选题]1998 年英国公布标准的第二部分《信安全管理体系规范》,规定()管理体系要
求与()要求,它是一个组织的全面或部分信息安全管理体系评估的(),它可以作为一个
正式认证方案的()。BS 7799-1 与 BS7799-2 经过修订于 1999 年重新予以发布,1999 版考
虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及
的信息安全及()的责任。
A.信息安全;信息安全控制;根据;基础;信息安全
B.信息安全控制;信息安全;根据;基础;信息安全
C.信息安全控制;信息安全;基础;根据;信息安全
D.信息安全;信息安全控制;基础;根据;信息安全
[单选题]小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总
结了下面四条要求,其中理解不正确的是( )。
A.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面
面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
B.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在
总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想,因为这是
国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处
的安全环境也不会一成不变,不可能建设永远安全的系统
[判断题]《民航空管安全管理体系(SMS)审核管理办法和》和《民航空中交通管理安全管理体系(SMS)建设要求》同时有效。
A.正确
B.错误
[判断题]职业安全健康管理体系管理评审是要求生产经营单位的最高管理者依据自己预定的时间间隔对职业安全健康管理体系进行评审,以确保体系的持续适宜性.充分性和有效性。
A.正确
B.错误
[判断题]职业安全健康管理体系核心是要求企业采用现代化的管理模式、使包括安全生产管理在内的所有生产经营活动科学、规范和有效,建立安全健康风险,从而预防事故发生和控制职业危害。( )
A.正确
B.错误
[判断题] 职业安全健康管理体系核心是要求企业采用现代化的管理模式、使包括安全生产管理在内的所有生产经营活动科学、规范和有效,建立安全健康风险,从而预防事故发生和控制职业危害。
A.正确
B.错误
[判断题]风险分级管控体系是职业健康安全管理体系和安全生产标准化相关要求的深化。( )
A.正确
B.错误
