单选题信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）。A ISMS是一个遵循PDCA模式的动态发展的体系B ISMS是一个文件化、系统化的体系C ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D ISMS应该是一步到位的，应该解决所有的信息安全问题

题目

单选题

信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）。

ISMS是一个遵循PDCA模式的动态发展的体系

ISMS是一个文件化、系统化的体系

ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定

ISMS应该是一步到位的，应该解决所有的信息安全问题

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息安全管理体系，即InformationSecurityManageSystem(简称ISMS)。()

答案：错误

第2题：

什么是信息安全管理体系ISMS？

第3题：

ISMS指的是什么?

A、信息安全管理

B、信息系统管理体系

C、信息系统管理安全

D、信息安全管理体系

答案：D

第4题：

什么是信息安全管理体系ISMS？建立ISMS有什么作用？

正确答案: 信息安全管理体系（InformationSecurityManagementSystem，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完整这些目标所用的方法和手段所构成的体系；信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用：
1）.强化员工的信息安全意识，规范组织信息安全行为；
2）.促使管理层贯彻信息安全保障体系；
3）.对组织的关键信息资产进行全面系统的保护，维持竞争优势；
4）.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
5）.使组织的生意伙伴和客户对组织充满信心；
6）.如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，可以提高组织的知名度与信任度。

第5题：

信息安全系统管理体系ISMS持续改进的PDCA过程包括（）.

A、Plan（计划）
B、Do（执行）
C、Check（检查）
D、Action（处理）

正确答案:A,B,C,D

第6题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案:D

第7题：

根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）。

A、全面性
B、文档化
C、先进性
D、制度化

正确答案:B

第8题：

ISO27004是指以下哪个标准

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》

答案：C

第9题：

信息安全管理体系文件必须包括如下方面（）

A、ISMS方针和目标
B、ISMS的范围
C、支持ISMS的程序和控制措施
D、风险评估方法的描述
E、风险评估报告
F、风险处理计划
G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
H、所要求的记录
I、适用性声明

正确答案:A,B,C,D,E,F,G,H,I

第10题：

什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

正确答案: 认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1）认证的准备
2）认证的实施
3）证书与标志
4）维持认证

信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）。

题目

相似问题和答案

更多相关问题

相关内容