建立ISMS的第一步是()?A、风险评估B、设计ISMS文档C、明确ISMS范围D、确定ISMS策略
题目
建立ISMS的第一步是()?
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
相似考题
更多“建立ISMS的第一步是()?”相关问题
-
第1题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C -
第2题:
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
正确答案:C -
第3题:
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。 -
第4题:
ISMS的文件应该包括()
- A、ISMS手册和程序文件
- B、形成文件的ISMS方针和目标
- C、ISMS的范围
- D、风险评估方法的描述
正确答案:B,C,D -
第5题:
UE发起信令连接建立的第一步是()
正确答案:RRC连接建立 -
第6题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第7题:
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
- A、规划与建立ISMS
- B、实施和运行ISMS
- C、监视和评审ISMS
- D、保持和审核ISMS
正确答案:C -
第8题:
单选题ISMS是基于组织的()风险角度建立的。A整体业务
B财务部门
C资产安全
D信息部门
正确答案: A解析: 暂无解析 -
第9题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第10题:
问答题建立ISMS有什么作用?正确答案: ISMS的作用组织建立、实施与保持信息安全管理体系将会产生如下作用:
1.强化员工的信息安全意识,规范组织信息安全行为;
2.促使管理层贯彻信息安全保障体系;
3.对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4.在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5.使组织的生意伙伴和客户对组织充满信心;
6.如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可
以提高组织的知名度与信任度。建立ISMS有什么作用?解析: 暂无解析 -
第11题:
单选题建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。A相关方
B供应商
C顾客
D上级机关
正确答案: B解析: 暂无解析 -
第12题:
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMS
B实施和运行ISMS
C监视和评审ISMS
D保持和审核ISMS
正确答案: C解析: 暂无解析 -
第13题:
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
- A、全面性
- B、文档化
- C、先进性
- D、制度化
正确答案:B -
第14题:
在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()
- A、P代表PLAN,即建立ISMS环境&风险评估
- B、D代表DO,即实现并运行ISMS
- C、C代表CHECK,即监控和审查ISMS
- D、A代表ACT,即执行ISMS
正确答案:D -
第15题:
建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。
- A、相关方
- B、供应商
- C、顾客
- D、上级机关
正确答案:A -
第16题:
ISMS是基于组织的()风险角度建立的。
- A、整体业务
- B、财务部门
- C、资产安全
- D、信息部门
正确答案:A -
第17题:
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
- A、规划和建立
- B、实施和运行
- C、监视和评审
- D、保持和改进
正确答案:D -
第18题:
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。
- A、ISMS是一个遵循PDCA模式的动态发展的体系
- B、ISMS是一个文件化、系统化的体系
- C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
- D、ISMS应该是一步到位的,应该解决所有的信息安全问题
正确答案:D -
第19题:
单选题根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。A全面性
B文档化
C先进性
D制度化
正确答案: C解析: 暂无解析 -
第20题:
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立
B实施和运行
C监视和评审
D保持和改进
正确答案: D解析: 暂无解析 -
第21题:
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针
B实施信息安全风险评估
C实施信息安全培训
D定义ISMS范围
正确答案: B解析: 暂无解析 -
第22题:
多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界
B确定ISMS方针
C确定风险评估方法并实施
D实施体系文件培训
正确答案: B,A解析: 建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段 -
第23题:
问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。解析: 暂无解析 -
第24题:
单选题建立ISMS的第一步是()?A风险评估
B设计ISMS文档
C明确ISMS范围
D确定ISMS策略
正确答案: A解析: 暂无解析