下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
题目
下面哪一项不是ISMSPlan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
相似考题
更多“下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围”相关问题
-
第1题:
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
- A、实施和运行
- B、保持和改进
- C、建立
- D、监视和评审
正确答案:A -
第2题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C -
第3题:
ISMS文档体系中第一层文件是?()
- A、信息安全方针政策
- B、信息安全工作程序
- C、信息安全作业指导书
- D、信息安全工作记录
正确答案:A -
第4题:
ISMS的文件应该包括()
- A、ISMS手册和程序文件
- B、形成文件的ISMS方针和目标
- C、ISMS的范围
- D、风险评估方法的描述
正确答案:B,C,D -
第5题:
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
- A、约定的标准及相关法律的要求
- B、已识别的安全需求
- C、控制措施有效实施和维护
- D、ISO13335风险评估方法
正确答案:D -
第6题:
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。
- A、ISMS是一个遵循PDCA模式的动态发展的体系
- B、ISMS是一个文件化、系统化的体系
- C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
- D、ISMS应该是一步到位的,应该解决所有的信息安全问题
正确答案:D -
第7题:
单选题以下哪项不是风险评估阶段应该做的()A对ISMS范围内的信息资产进行鉴定和估价
B对信息资产面对的各种威胁和脆弱性进行评估
C对已存在的成规划的安全控制措施进行界定
D根据评估结果实施相应的安全控制措施
正确答案: D解析: 暂无解析 -
第8题:
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A①②③④⑤⑥
B①②③④⑤⑥⑦
C①②③④⑤⑥⑦⑧
D①②③④⑤⑥⑦⑧⑨
正确答案: A解析: 暂无解析 -
第9题:
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针
B实施信息安全风险评估
C实施信息安全培训
D定义ISMS范围
正确答案: B解析: 暂无解析 -
第10题:
单选题随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:()A在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
正确答案: A解析: 暂无解析 -
第11题:
单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A《风险评估报告》
B《人力资源安全管理规定》
C《ISMS内部审核计划》
D《单位信息安全方针》
正确答案: A解析: 暂无解析 -
第12题:
单选题下面哪一项不是ISMS Check阶段的工作?()A安全事件响应
B安全内部审核
C管理评审
D更新安全计划
正确答案: C解析: 暂无解析 -
第13题:
以下哪项不是风险评估阶段应该做的()
- A、对ISMS范围内的信息资产进行鉴定和估价
- B、对信息资产面对的各种威胁和脆弱性进行评估
- C、对已存在的成规划的安全控制措施进行界定
- D、根据评估结果实施相应的安全控制措施
正确答案:D -
第14题:
下面哪一项不是ISMS Check阶段的工作?()
- A、安全事件响应
- B、安全内部审核
- C、管理评审
- D、更新安全计划
正确答案:A -
第15题:
信息安全管理体系文件必须包括如下方面()
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I -
第16题:
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
- A、《风险评估报告》
- B、《人力资源安全管理规定》
- C、《ISMS内部审核计划》
- D、《单位信息安全方针》
正确答案:D -
第17题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第18题:
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
- A、规划与建立ISMS
- B、实施和运行ISMS
- C、监视和评审ISMS
- D、保持和审核ISMS
正确答案:C -
第19题:
单选题ISMS文档体系中第一层文件是()?A信息安全方针政策
B信息安全工作程序
C信息安全作业指导书
D信息安全工作记录
正确答案: C解析: 暂无解析 -
第20题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第21题:
多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界
B确定ISMS方针
C确定风险评估方法并实施
D实施体系文件培训
正确答案: B,A解析: 建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段 -
第22题:
单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A实施和运行
B保持和改进
C建立
D监视和评审
正确答案: A解析: 暂无解析 -
第23题:
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMS
B实施和运行ISMS
C监视和评审ISMS
D保持和审核ISMS
正确答案: C解析: 暂无解析