违法和不良信息举报 联系客服
免费注册 登录

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,

题目

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

  • A、规划与建立ISMS
  • B、实施和运行ISMS
  • C、监视和评审ISMS
  • D、保持和审核ISMS
参考答案和解析
正确答案:C
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息安全管理体系,即InformationSecurityManageSystem(简称ISMS)。()


答案:错误

第2题:

关于信息安全管理体系(ISMS),下面描述错误的是:()

  • A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
  • B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
  • C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
  • D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案:D

第3题:

ISMS指的是什么?

A、信息安全管理

B、信息系统管理体系

C、信息系统管理安全

D、信息安全管理体系


答案:D

第4题:

什么是信息安全管理体系ISMS?建立ISMS有什么作用?


正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

第5题:

信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()

  • A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
  • B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
  • C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
  • D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象

正确答案:C

第6题:

信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

  • A、①②③④⑤⑥
  • B、①②③④⑤⑥⑦
  • C、①②③④⑤⑥⑦⑧
  • D、①②③④⑤⑥⑦⑧⑨

正确答案:B

第7题:

信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。

  • A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
  • B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
  • C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
  • D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象

正确答案:C

第8题:

ISO27004是指以下哪个标准

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》


答案:C

第9题:

什么是信息安全管理体系ISMS?


正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

第10题:

层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。

  • A、《风险评估报告》
  • B、《人力资源安全管理规定》
  • C、《ISMS内部审核计划》
  • D、《单位信息安全方针》

正确答案:D

更多相关问题
相关内容