单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A客户安全要求B组织整体业务风险C信息安全法律法规D以上都不对

单选题
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
A

客户安全要求

B

组织整体业务风险

C

信息安全法律法规

D

以上都不对

参考解析

解析: 暂无解析

相关考题:

信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
查看答案
ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
查看答案
管理评审属于两化融合管理体系贯标()阶段。A、建立阶段B、实施阶段C、认定阶段D、保持和改进阶段
查看答案
依据ISO14001:2015标准,组织应()环境管理体系所需的资源。A、确定并提供B、建立、实施、保持和持续改进C、确定并提供建立、实施、保持和持续改进D、提供并建立、实施、保持并持续改进
查看答案
ISO14031标准规定了对组织评价环境表观水平的方法进行策划、实施、描述、()和改进。A、评定B、审核C、评审D、评估
查看答案
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A、符合ISO/27OO1和相关法律法规的要求B、符合已识别的信息安全要求C、得到有效的实施和保持D、以上都不对
查看答案
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对
查看答案
风险评估方法的选定在PDCA循环中的那个阶段完成?()A、实施和运行B、保持和改进C、建立D、监视和评审
查看答案
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
查看答案
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
查看答案
商业银行应建立并保持系统、透明、文件化的内部控制体系,定期对内部控制体系进行评审和改进。()
查看答案
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立B实施和运行C监视和评审D保持和改进
查看答案
单选题以下关于ISO/IEC27001标准说法不正确的是()A本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
单选题依据ISO14001:2015标准,组织应()环境管理体系所需的资源。A确定并提供B建立、实施、保持和持续改进C确定并提供建立、实施、保持和持续改进D提供并建立、实施、保持并持续改进
查看答案
多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
查看答案
判断题信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。A对B错
查看答案
多选题实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A符合ISO/27OO1和相关法律法规的要求B符合已识别的信息安全要求C得到有效的实施和保持D以上都不对
查看答案
单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A实施和运行B保持和改进C建立D监视和评审
查看答案
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS
查看答案
单选题风险评估方法的选定在PDCA循环中的哪个阶段完成?()A实施和运行B保持和改进C建立D监视和评审
查看答案
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全B业务风险C信息系统防护D安全风险
查看答案
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进
查看答案
热门标签