多选题规划和准备阶段有三项工作要点包括（）A全部形成正式的工作文件，并在需要时能够及时、方便地获取，达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施（如发行信息安全简报）以及针对不同岗位的信息安全知识和技能的培训计划和措施（如培训信息安全管理体系内审员）D发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的EISIRT进行第二次评估

题目

多选题

规划和准备阶段有三项工作要点包括（）

全部形成正式的工作文件，并在需要时能够及时、方便地获取，达到规范操作和获得高效率的目的

根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排

制定面向全员的信息安全意识的教育计划和措施（如发行信息安全简报）以及针对不同岗位的信息安全知识和技能的培训计划和措施（如培训信息安全管理体系内审员）

发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的

ISIRT进行第二次评估

相似考题

1.建立信息安全管理体系具体操作包括以下哪些内容：()。A：定义信息安全策略B：定义信息安全策略的范围C：进行信息安全风险评估D：确定管制目标和选择管制措施E：建筑安全F：以上都是

2.针对信息安全管理,组织应( )A.确保全员认识到信息安全的重要性和紧迫性B.采取适当措施，增强信息安全意识C.仅需考虑信息系统物理安全D.以上都对

3.隐私信息泄露控制的管理措施大致有下列哪几种?()A、加强网络安全防范意识B、建立电子商务安全管理组织体系C、制定符合机构安全需求的信息安全策略D、人员安全的管理和培训

4.信息安全管理坚持“谁主管谁负责，谁运行谁负责”的原则。信息安全管理组织的主要职责是：()。A：制定工作人员守则、安全操作规范和管理制度，经主管领导批准后监督执行B：组织进行信息网络建设和运行安全检测检查，掌握详细的安全资料，研究制定安全对策和措施C：负责信息网络的日常安全管理工作，定期总结安全工作，并接受公安机关公共信息网络安全监察部门的工作指导。D：可以对外进行服务

更多“多选题规划和准备阶段有三项工作要点包括（）A全部形成正式的工作文件，并在需要时能够及时、方便地获取，达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施（如发行信息安全简报）以及针对不同岗位的信息安全知识和技能的培训计划和措施（如培训信息安全管理体系内审员）D发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的EISIRT进行第二次评估”相关问题

第1题：

BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

A.强化员工的信息安全意识，规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

参考答案：B
第2题：

各部门和单位应加强全员信息安全教育，应（）
- A、定期开展信息安全相关的技能培训和考核
- B、组织各类预案的演练
- C、确保有关人员熟悉信息安全相关法规、管理制度及工作流程
- D、具备必要的信息安全工作技能
正确答案:A,B,C,D
第3题：

建立信息安全管理体系时，首先应（）。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B
第4题：

项目的施工安全计划的实施包括开展安全教育培训，开展安全教育培训的基本步骤有（）。
- A、培训前的准备
- B、培训效果评价和监督执行
- C、信息与知识的传授
- D、培训计划的制定
- E、培训人员的选定
正确答案:A,B,C
第5题：

关于信息安全事件和应急响应的描述不正确的是（）。
- A、信息安全事件，是指由于自然或人为以及软、硬件本身缺陷或故障的原因，对信息系统造成危害，或者在信息系统内发生对社会造成负面影响的事件。
- B、至今，已有一种信息安全策略或防护措施，能够对信息及信息系统提供绝对的保护，这就使得信息安全事件的发生是不可能的。
- C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施。
- D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点：具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作
正确答案:B
第6题：

信息化管理部门和相关业务部门要组织信息安全专项验收评审，重点针对安全防护方案设计、业务系统开发安全控制点、安全培训和安全防护措施落实情况进行评审。

正确答案:正确
第7题：

判断题
在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。
A
对
B
错

正确答案：对
解析：暂无解析
第8题：

多选题
下面选项属于使用阶段的关键过程的是（）
A
发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）
B
收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报
C
ISIRT进行第二次评估，首先确认该事态是否属于信息安全事件，如果的确如此，则作出立即响应，同时启动必要的法律取证分析和沟通活动
D
由ISIRT进行评审以确定该信息安全事件是否处于控制下
E
在整个阶段按要求进行上报，以便进一步评估和/或决策

正确答案： B,A
解析：暂无解析
第9题：

单选题
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，即信心安全管理体系应包括建立ISMS，实施和运行ISMS，监视和评审ISMS，保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项：（）
A
“制定ISMS方针”是建立ISMS阶段工作内容
B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C
“进行有效性测量”是监视和评审ISMS阶段工作内容
D
“实施内部审核”是保持和改进ISMS阶段工作内容

正确答案： C
解析：暂无解析
第10题：

多选题
以下属于信息安全事件管理过程规划和准备阶段的是（）
A
检测并报告信息安全事态
B
评估并决定是否将事态归类为信息安全事件
C
建立ISIRT
D
对公司及系统/服务/网络安全进行风险分析和管理，更新策略
E
进一步进行法律取证

正确答案： C,B
解析：暂无解析
第11题：

多选题
信息安全管理体系认证审核的范围即（）
A
组织的全部经营管理范围
B
组织的全部信息安全管理范围
C
组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D
组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围

正确答案： C,D
解析：暂无解析
第12题：

多选题
项目的施工安全计划的实施包括开展安全教育培训，开展安全教育培训的基本步骤有（）。
A
培训前的准备
B
培训效果评价和监督执行
C
信息与知识的传授
D
培训计划的制定
E
培训人员的选定

正确答案： A,B
解析：暂无解析
第13题：

注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）
- A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。
- B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。
- C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。
- D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。
正确答案:C
第14题：

在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。

正确答案:正确
第15题：

信息安全管理体系文件必须包括如下方面（）
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I
第16题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）
- A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C
第17题：

对安全策略的描述不正确的是（）。
- A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主，负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布，则不可变更
正确答案:D
第18题：

单选题
全部形成正式的工作文件，并在需要时能够及时、方便地获取，达到规范操作和获得高效率的目的是（）阶段的工作要点
A
规划和准备
B
使用
C
评审
D
改进

正确答案： B
解析：暂无解析
第19题：

单选题
关于信息安全管理体系（ISMS），下面描述错误的是：（）
A
信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B
管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C
概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D
同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案： A
解析：暂无解析
第20题：

单选题
关于使用阶段的关键过程，下面说法错误的是（）
A
发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）
B
收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报
C
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下，则启动任何所需要的进一步的后续响应，以确保所有相关信息准备完毕，以供事件后评审所用
D
在整个阶段按要求进行上报，以便进一步评估和/或决策

正确答案： D
解析：暂无解析
第21题：

多选题
信息安全管理体系文件必须包括如下方面（）
A
ISMS方针和目标
B
ISMS的范围
C
支持ISMS的程序和控制措施
D
风险评估方法的描述
E
风险评估报告
F
风险处理计划
G
组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
H
所要求的记录
I
适用性声明

正确答案： A,B,C,D,E,F,G,H,I
解析：暂无解析
第22题：

单选题
规划和准备阶段有三项工作要点不包括（）
A
全部形成正式的工作文件，并在需要时能够及时、方便地获取，达到规范操作和获得高效率的目的
B
根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排
C
制定面向全员的信息安全意识的教育计划和措施（如发行信息安全简报）以及针对不同岗位的信息安全知识和技能的培训计划和措施（如培训信息安全管理体系内审员）
D
发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的

正确答案： C
解析：暂无解析
第23题：

判断题
应制定面向全员的信息安全意识的教育计划和措施以及针对不同岗位的信息安全知识和技能的培训计划和措施。
A
对
B
错

正确答案：错
解析：暂无解析

题目

相似考题

相关内容