[单选题]ISO2007：2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、
实施、保持和不断改进（）制定了要求。ISO27001 标准的前身为（）的 BS7799 标准，该标准于 1993 年由（）立项，于 1995 年英国首次出版 BS7799-1：1995《信息安全管理实施细
则》，它提供了一套综合的、由信息安全最佳惯例组成的（），其目的是作为确定工商业信
息系统在大多数情况所需控制范围的唯一（），并且适用大、中、小组织。
A.ISMS；德国；德国贸易工业部；实施规则；参考基准
B.ISMS；法国；法国贸易工业部；实施规则；参考基准
C.ISMS；英国；英国贸易工业部；实施规则；参考基准
D.ISMS；德国；德国贸易工业部；参考基准；实施规则

更多"[单选题]ISO2007：2013《信息技术-安全技术-信息安全管理体"的相关试题:

[单选题]GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行SMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )
A.“制定 ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容

查看答案

[单选题]GB/T 22080-2008
《信息技术安全技术信息安全管理体系要求》指出，建立信
息安全管理体系应参照 PDCA 模型进行，即信息安全管理体系应包括建立 ISMS、实施和运行
ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程，并在这些过程中应实施若干活动。请选
出以下描述错误的选项（）。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施内部审核”是保持和改进 ISMS 阶段工作内容
C.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D.“进行有效性测量”是监视和评审 ISMS 阶段工作内容

查看答案

[单选题]GB／T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照 PDCA 模型进行，即信息安全管理体系应包括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项（）
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容

查看答案

[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的（），标准
要求组织通过确定信息安全管理系统范围、制定（）、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建
立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体
系应形成一定的（），即组织应建立并保持一个文件化的信息安全（），其中应
阐述被保护的资产、组织安全管理体系应形成一定的（），即组织应建立并保持
一个文件化的信息安全（），其中应阐述被保护的资产、组织风险管理的方法、
控制目标及控制方式和需要的（）
A.信息安全方针；标准；文件；管理体系；保证程度
B.标准；文件；信息安全方针；管理体系；保证程度
C.标准；信息安全方针；文件；管理体系；保证程度
D.标准；管理体系；信息安全方针；文件；保证程度

查看答案

[单选题]小王在学习信息安全管理体系相关知识之后，对于建立信息安全管理体系，自己总
结了下面四条要求，其中理解不正确的是（）。
A.信息安全管理体系应体现科学性和全面性的特点，因为要对信息安全管理涉及的方方面
面实施较为均衡的管理，避免遗漏某些方面而导致组织的整体信息安全水平过低
B.信息安全管理体系的建立应参照国际国内有关标准实施，因为这些标准是标准化组织在
总结研究了很多实际的或潜在的问题后，制定的能共同的和重复使用的规则
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想，因为这是
国家有关信息安全的法律和法规方面的要求，这体现以预防控制为主的思想
D.信息安全管理体系应强调全过程和动态控制的思想，因为安全问题是动态的，系统所处
的安全环境也不会一成不变，不可能建设永远安全的系统

查看答案

[单选题]煤矿安全管理机构要求建立以( )为核心的技术管理体系。
A.矿长
B.管安全的副矿长
C.总工程师
D.技术员

查看答案

[单选题]安全生产风险管理体系从管理内容、要求及方法方面提出规范管理要求，为安全生产管理提供管理平台，解决安全生产（）问题。
A.A、“管什么、怎么管”
B.B、“是什么，有什么”
C.C、“有什么，管什么”
D.D、“实际的，具体的”

查看答案

[单选题]在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功
实施非常重要，但是以下选项中不属于管理者应有职责的是（）。
A.确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划
应具体、可实施
B.制定并颁布信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，
明确总体要求
C.建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评估过程，确保信
息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合
信息安全方针、履行法律责任和持续改进的重要性

查看答案

[单选题]指出，建立信息安全管理体系应参照 PDCA 模型进行，即信息安全管理体系应包
括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程，
并在这些过程中应实施若干活动，请选出以下描述错误的选项（）
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容

查看答案

我来回答:

提交