组织结构
策略方针
计划活动
人员成本
第1题:
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
第2题:
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
第3题:
在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()
第4题:
建立信息安全管理体系时,首先应()。
第5题:
()是全面管理体系的组成部分,包括制定、实施、实现、评审和维护环境方针所需的组织结构、策划活动、职责、操作惯例、程序、过程和资源。
第6题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
第7题:
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
第8题:
在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()
第9题:
根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。
第10题:
信息安全系统管理体系ISMS持续改进的PDCA过程包括().