更多"[单选题]ISO2007:2013《信息技术-安全技术-信息安全管理体"的相关试题:
[单选题] ISO2007:2013《信息技术-安全技术-信息安全管理体系要求》为在组织内为建立、实施、保持和不断改进()制定了要求。ISO27001 标准的前身为()的 BS7799标准,该标准于1993 年由()立项,于 1995 年英国首次出版 BS7799-1:1995全最佳惯例组成的(),其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一(),并且适用大、中、小组织。
A. ISMS;德国;德国贸易工业部;实施规则;参考基准
B. ISMS;法国;法国贸易工业部;实施规则;参考基准
C. ISMS;英国;英国贸易工业部;实施规则;参考基准
D. ISMS;德国;德国贸易工业部;参考基准;实施规则
[单选题]ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、 实施、保持和不断改进() 制定了要求。ISO27001 标准的前身为() 的 BS7799 标准,该标
准于 1993 年由() 立项,于 1995 年英国首次出版 BS7799-1:1995《信息安全管理实施细 则》,它提供了一套综合的、由信息安全最佳惯例组成的() ,其目的是作为确定工商业信 息系统在大多数情况所需控制范围的唯一() ,并且适用大、中、小组织。
A.ISMS;德国;德国贸易工业部;实施规则;参考基准
B.ISMS;法国;法国贸易工业部;实施规则;参考基准
C.ISMS;英国;英国贸易工业部;实施规则;参考基准
D.ISMS;德国;德国贸易工业部;参考基准;实施规则
[判断题]组织的信息安全管理体系中不包括本《信息技术 安全技术 信息安全管理体系 要求》中要求的文件化信息
A.正确
B.错误
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》 指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包 括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程, 并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信 息安全管理体系应参照PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,并在这些过程中应实施若干活动。请选 出以下描述错误的选项( )。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施内部审核”是保持和改进 ISMS 阶段工作内容
C.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的() ,标准 要求组织通过确定信息安全管理系统范围、制定() 、明确定管理职责、以风险 评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建 立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体 系应形成一定的() ,即组织应建立并保持一个文件化的信息安全() ,其中应 阐述被保护的资产、组织安全管理体系应形成一定的() ,即组织应建立并保持 一个文件化的信息安全() ,其中应阐述被保护的资产、组织风险管理的方法、 控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[单选题]小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总 结了下面四条要求,其中理解不正确的是( )。
A.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面 面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
B.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在 总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想,因为这是 国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处 的安全环境也不会一成不变,不可能建设永远安全的系统
[单选题]煤矿安全管理机构要求建立以( )为核心的技术管理体系。
A.矿长
B.管安全的副矿长
C.总工程师
D.技术员
[单选题]安全生产风险管理体系从管理内容、要求及方法方面提出规范管理要求,为安全生产管理提供管理平台,解决安全生产( )问题 。
A.“管什么、怎么管”
B.“是什么,有什么”
C.“有什么,管什么”
D.“实际的,具体的” 二十三 二十四 单选2
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功 实施非常重要,但是以下选项中不属于管理者应有职责的是() 。
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划 应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
C.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信 息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合 信息安全方针、履行法律责任和持续改进的重要性
[判断题]各安全生产部门需按照公司安保管理体系要求实施安全管理和文件控制。
A.正确
B.错误
[单选题]【安全技术等级考试公共安全二级单选题】37 安全管理体系分为安全保证体系和( )。
A. 安全检查体系
B. 安全服务体系
C. 安全监督体系
D. 安全协调体系
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持 续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总 结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[多选题]管理体系文件是计量技术机构所建立的管理体系的文件化的载体。制定管理体系文件应满足以下要求:( )。
A.计量技术机构应将其政策、制度、计划、程序和作业指导书制定成文件
B.应确保机构对检定、校准和检测工作的质量管理达到保证测量结果质量的程度
C.所有体系文件均应经最高领导批准、发布后正式运行
D.体系文件应传达至有关人员,并被其理解、获取和执行
[单选题]【安全技术等级考试公共安全二级单选题】38 安全工作体系由风险管理体系、( )和事故管理体系。
A. 隐患管理体系
B. 责任管理体系
C. 故障管理体系
D. 应急管理体系
[单选题] 在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A. 制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B. 确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C. 向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D. 建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
[单选题]信息安全管理体系(InformationSecurityManagementSystem,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是
A.内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而
管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
解释:管理评审的实施主体由用户的管理者来进行选择。
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
解释:D不属于管理者的职责。
