GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A、“制定ISMS方针”是建立ISMS阶段工作内容B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C、“进行有效性测量”是监视和评审ISMS阶段工作内容D、“实施内部审核”是保持和改进ISMS阶段工作内容

题目

GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()

  • A、“制定ISMS方针”是建立ISMS阶段工作内容
  • B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
  • C、“进行有效性测量”是监视和评审ISMS阶段工作内容
  • D、“实施内部审核”是保持和改进ISMS阶段工作内容
相似考题

1. 信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨

2.ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审

3.信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象

4.信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象

参考答案和解析
正确答案:D
更多“GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A、“制定ISMS方针”是建立ISMS阶段工作内容B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C、“进行有效性测量”是监视和评审ISMS阶段工作内容D、“实施内部审核”是保持和改进ISMS阶段工作内容”相关问题

  • 第1题:

    以下()活动是ISMS建立阶段应完成的内容。

    • A、确定范围和边界
    • B、确定ISMS方针
    • C、确定风险评估方法并实施
    • D、实施体系文件培训

    正确答案:A,B,C

  • 第2题:

    下面哪一项不是ISMSPlan阶段的工作?()

    • A、定义ISMS方针
    • B、实施信息安全风险评估
    • C、实施信息安全培训
    • D、定义ISMS范围

    正确答案:C

  • 第3题:

    实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()

    • A、符合ISO/27OO1和相关法律法规的要求
    • B、符合已识别的信息安全要求
    • C、得到有效的实施和保持
    • D、以上都不对

    正确答案:A,B,C

  • 第4题:

    层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。

    • A、《风险评估报告》
    • B、《人力资源安全管理规定》
    • C、《ISMS内部审核计划》
    • D、《单位信息安全方针》

    正确答案:D

  • 第5题:

    下面哪一项不是ISMS Plan阶段的工作?()

    • A、定义ISMS方针
    • B、实施信息安全风险评估
    • C、实施信息安全培训
    • D、定义ISMS范围

    正确答案:C

  • 第6题:

    多选题
    组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态
    A

    建立SSQ

    B

    建立ISMS

    C

    实施和运行ISMS

    D

    监视和评审ISMS

    E

    保持和改进ISMS


    正确答案: B,C,D,E
    解析: 暂无解析

  • 第7题:

    单选题
    信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。
    A

    内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施

    B

    内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行

    C

    内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构

    D

    组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象


    正确答案: B
    解析: 暂无解析

  • 第8题:

    单选题
    信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
    A

    ①②③④⑤⑥

    B

    ①②③④⑤⑥⑦

    C

    ①②③④⑤⑥⑦⑧

    D

    ①②③④⑤⑥⑦⑧⑨


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第10题:

    多选题
    以下()活动是ISMS建立阶段应完成的内容。
    A

    确定范围和边界

    B

    确定ISMS方针

    C

    确定风险评估方法并实施

    D

    实施体系文件培训


    正确答案: B,A
    解析: 建立ISMS组织要做以下方面的工作:
    a)确定ISMS的范围和边界;
    b)确定ISMS方针;
    c)确定组织的风险评估方法
    d)识别风险
    e)分析和评价风险
    f)识别和评价风险处置的可选措施
    g)为处理风险选择控制目标和控制措施
    h)获得管理者对建议的残余风险的批准
    i)获得管理者对实施和运行ISMS的授权
    j)准备适用性声明(SoA)
    其中d—i属于风险管理阶段

  • 第11题:

    单选题
    层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
    A

    《风险评估报告》

    B

    《人力资源安全管理规定》

    C

    《ISMS内部审核计划》

    D

    《单位信息安全方针》


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    信息安全管理体系ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动,其表现形式不包括()。
    A

    组织结构

    B

    策略方针

    C

    计划活动

    D

    人员成本


    正确答案: B
    解析: 暂无解析

  • 第13题:

    根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。

    • A、策略Policy
    • B、建立Plan
    • C、实施Do
    • D、检查Check
    • E、维护改进Act

    正确答案:B,C,D,E

  • 第14题:

    什么是信息安全管理体系ISMS?建立ISMS有什么作用?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

  • 第15题:

    ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

    • A、客户安全要求
    • B、组织整体业务风险
    • C、信息安全法律法规
    • D、以上都不对

    正确答案:B

  • 第16题:

    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()

    • A、规划和建立
    • B、实施和运行
    • C、监视和评审
    • D、保持和改进

    正确答案:D

  • 第17题:

    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

    • A、规划与建立ISMS
    • B、实施和运行ISMS
    • C、监视和评审ISMS
    • D、保持和审核ISMS

    正确答案:C

  • 第18题:

    问答题
    什么是信息安全管理体系ISMS?建立ISMS有什么作用?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。
    解析: 暂无解析

  • 第19题:

    单选题
    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
    A

    规划和建立

    B

    实施和运行

    C

    监视和评审

    D

    保持和改进


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
    A

    客户安全要求

    B

    组织整体业务风险

    C

    信息安全法律法规

    D

    以上都不对


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    下面哪一项不是ISMS Plan阶段的工作?()
    A

    定义ISMS方针

    B

    实施信息安全风险评估

    C

    实施信息安全培训

    D

    定义ISMS范围


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    ISMS过程中,实施信息安全教育应在哪个阶段进行?()
    A

    实施和运行

    B

    保持和改进

    C

    建立

    D

    监视和评审


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
    A

    规划与建立ISMS

    B

    实施和运行ISMS

    C

    监视和评审ISMS

    D

    保持和审核ISMS


    正确答案: C
    解析: 暂无解析

  • 第24题:

    单选题
    信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
    A

    内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施

    B

    内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行

    C

    内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构

    D

    组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象


    正确答案: B
    解析: 暂无解析

相关内容