更多"[单选题]关于信息安全管理体系( Inforn,ISMS)y下面描述错"的相关试题:
[单选题]关于信息安全管理体系(Inforn,ISMS)y下面描述错误的是()。
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,组织架构,方针、高效、职责及相关实践要素
B.管理体系()是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系和
C.概念上,信息安全管理体系有广义和侠义之分,侠义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织管理体系的组成部分
D.其的管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息或全技术防护体系和加强人员的安全意识等内容
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准
要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建
立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体
系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应
阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持
一个文件化的信息安全(),其中应阐述被保护的资产、组织风险管理的方法、
控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[单选题]信息安全管理体系也采用了() 模型,该模型可应用于所有的()。
ISMS 把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这
些要求和期望的()。
A.ISMS;PDCA 过程;行动和过程;信息安全结果
B.PDCA;ISMS 过程;行动和过程;信息安全结果
C.ISMS;PDCA 过程;信息安全结果;行动和过程
D.PDCA;ISMS 过程;信息安全结果;行动和过程
[单选题]关于信息安全应急响应管理过程描述不正确的是()。
A.应急响应方法和过程并不是唯一的
B.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏
制、根除、恢复和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处
理的成功
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏
制、根除、恢复和跟踪总结 6 个阶段
D.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法
和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢
复控制,将损失和负面影响降至最低
[单选题]关于信息安全事件和应急响应的描述不正确的是()
A.信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造
成危害,或在信息系统内发生对社会造成负面影响事件
B.至今已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使
得信息安全事件的发生是不可能的
C.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生
后所采取的措施
D.应急响应工作与其他信息安全管理工作将比有其鲜明的特点:具有高技术复杂性志专业
性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
[单选题]若一个组织声称自己的ISMS符合SO/EC27001或GBT22080标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.通信安全、合规性
D.在安全区域工作,公共访问、交接区安全
[单选题]若一个组织生成自己的ISMS符合SO/=C27001或GBT22080标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()。
A.符合法律要求
B.符合安全策略和标准以及技术符合性
C.信息系统审核考虑
D.访问控制的业务要求,用户访问管理
[单选题]文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档
是组织的工作标准,也是 ISMS 审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些
记录不需要保护和控制
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编
写人、审批人、主要修订等内容
D.层次化的文档是 ISMS 建设的直接体现,文档体系应当依据风险评估的结果建立
[单选题]若一个组织声称自己的ISMS符合SO/=C27001或GBT22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()
A.任用之前
B.任用中
C.任用终止或变化
D.任用公示
[单选题] 关于公安信息网络安全检查描述错误的是( )。
A. 由各地自行组织开展
B. 全国统一开展
C. 部省两级检查
D. 每年一次
[单选题]信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISKS符合1SO/IBC27001或心BT22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪不属于ISMS建设的工作( )
A.规划与建立 ISMS
B.实施和运行ISMS
C.监视和评审 ISMS
D.保持和审核ISMS
[单选题]关于信息保密描述错误的是
A.禁止使用私人邮箱收发工作邮件
B.未经审批,不得将zMai1邮箱地址作为第三方社交论坛、微博、淘宝购物、脸书、移动app等客户端授权注册帐号
C.禁止将中兴通讯公司信息外发至私人邮箱
D.不得将PAS账号借与其他人员使用;紧急情况下,可以使用其他租赁人员PAS账号、密码(包括但不限于动态口令、数字证书)登陆中兴通讯网络或中兴通讯IT系统
