违法和不良信息举报 联系客服
免费注册 登录

依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()

题目
单选题
依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
A

将人作为重要资产管理,人的职务级别越高,资产价值赋值越高

B

存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均

C

信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级

D

高端服务器因市场价值高,因此资产价值赋值高

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。

  • A、任用之前
  • B、任用中
  • C、任用终止或变化
  • D、任用后

正确答案:D

第2题:

以下哪个东软通过的信息安全管理认证说法正确()。

  • A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证
  • B、东软通过ISO9001,1994认证
  • C、东软医疗通过ISO9001,ISO13485
  • D、东软通过ISO9001,2000认证

正确答案:A

第3题:

可作为质量管理体系认证依据的是( )。

A.ISO 9000

B.ISO 9001

C.ISO 9004

D.ISO 19011


正确答案:B
解析:ISO9001标准规定了质量管理体系要求,以证实组织有能力稳定地提供满足顾客和适用的法律法规要求的产品;通过体系的有效应用,包括体系持续改进的过程以及保证符合顾客与适用的法律法规要求,旨在增进顾客满意。标准规定的所有要求是通用的,适用于各种类型、不同规模和提供不同产品的组织,可供组织内部使用,也可用于认证或合同目的。

第4题:

依据GB/T22080/ISO/IEC27001,信息系统审计是()

  • A、发现信息系统脆弱性的手段之一
  • B、应在系统运行期间进行,以便于准确地发现弱电
  • C、审计工具在组织内应公开可获取,以便于提升员工的能力
  • D、只要定期进行,就可以替代内部ISMS审核

正确答案:A

第5题:

依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()

  • A、业务战略
  • B、法律法规要求
  • C、合同要求
  • D、以上全部

正确答案:D

第6题:

ISO/IEC27001是()

  • A、以信息安全为主题的管理标准
  • B、与信息安全相关的技术性标准
  • C、编制业务连续性计划的指南
  • D、以上都不是

正确答案:A

第7题:

信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。

  • A、英国
  • B、美国
  • C、德国
  • D、日本

正确答案:A

第8题:

环境管理体系认证的依据是()系列标准。

A.ISO14000

B.ISO9002

C.ISO9004

D.ISO9000


参考答案:A

第9题:

依据GB/T22080,信息的标记应表明()

  • A、相关供应商信息、日期、资产序列号
  • B、其敏感性和关键性的类别和等级
  • C、所属部门和批准人
  • D、信息的性质,如软件、文档

正确答案:B

第10题:

依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()

  • A、没有描述为禁止访问的网络服务,应为允许访问的网络服务
  • B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
  • C、对于允许访问的网络服务,按照规定的授权机制进行授权
  • D、以上都对

正确答案:C

更多相关问题
相关内容