“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
题目
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
- A、规划和建立
- B、实施和运行
- C、监视和评审
- D、保持和改进
相似考题
更多““通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活”相关问题
-
第1题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D -
第2题:
什么是信息安全管理体系ISMS?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。 -
第3题:
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
- A、全面性
- B、文档化
- C、先进性
- D、制度化
正确答案:B -
第4题:
下面哪一项不是ISMSPlan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第5题:
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
- A、《风险评估报告》
- B、《人力资源安全管理规定》
- C、《ISMS内部审核计划》
- D、《单位信息安全方针》
正确答案:D -
第6题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第7题:
单选题根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。A全面性
B文档化
C先进性
D制度化
正确答案: C解析: 暂无解析 -
第8题:
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立
B实施和运行
C监视和评审
D保持和改进
正确答案: D解析: 暂无解析 -
第9题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第10题:
单选题ISO27004是指以下哪个标准?()A《信息安全管理体系要求》
B《信息安全管理实用规则》
C《信息安全管理度量》
D《ISMS实施指南》
正确答案: D解析: 暂无解析 -
第11题:
问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。解析: 暂无解析 -
第12题:
单选题ISMS指的是什么?()A信息安全管理
B信息系统管理体系
C信息系统管理安全
D信息安全管理体系
正确答案: D解析: 暂无解析 -
第13题:
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
- A、实施和运行
- B、保持和改进
- C、建立
- D、监视和评审
正确答案:A -
第14题:
根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。
- A、策略Policy
- B、建立Plan
- C、实施Do
- D、检查Check
- E、维护改进Act
正确答案:B,C,D,E -
第15题:
工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。
- A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
- B、《关于加强通信行业信息安全体系认证管理工作的通知》
- C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
- D、《关于加强信息安全管理体系认证管理工作的通知》
正确答案:C -
第16题:
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。 -
第17题:
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()
- A、管理层足够重视
- B、需要全员参与
- C、不必遵循过程的方法
- D、需要持续改进
正确答案:C -
第18题:
ISMS指的是()。
- A、信息安全管理
- B、信息系统管理体系
- C、信息系统管理安全
- D、信息安全管理体系
正确答案:D -
第19题:
问答题什么是信息安全管理体系ISMS?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。解析: 暂无解析 -
第20题:
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A①②③④⑤⑥
B①②③④⑤⑥⑦
C①②③④⑤⑥⑦⑧
D①②③④⑤⑥⑦⑧⑨
正确答案: A解析: 暂无解析 -
第21题:
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针
B实施信息安全风险评估
C实施信息安全培训
D定义ISMS范围
正确答案: B解析: 暂无解析 -
第22题:
单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A实施和运行
B保持和改进
C建立
D监视和评审
正确答案: A解析: 暂无解析 -
第23题:
单选题信息安全管理体系ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动,其表现形式不包括()。A组织结构
B策略方针
C计划活动
D人员成本
正确答案: D解析: 暂无解析