单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
单选题
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
A
“制定ISMS方针”是建立ISMS阶段工作内容
B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C
“进行有效性测量”是监视和评审ISMS阶段工作内容
D
“实施内部审核”是保持和改进ISMS阶段工作内容
参考解析
解析:
暂无解析
相关考题:
关于《职业健康安全管理体系要求》GB/T28001-2011的总体结构及内容的说法,不正确的是()。A.标准适用于任何有愿望建立职业健康安全管理体系的组织B.组织应根据最高管理者的要求建立、实施、保持、和持续改进职业健康安全管理体系C.最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审D.方针体现了企业实现风险控制的总体职业健康安全目标
《职业健康安全管理体系要求》GB/T28001-2011的规范性引用条件有( )。A、《环境管理体系要求及使用指南》GB/T24001-2004B、《职业健康安全管理体系要求》GB/T28002-2011C、《质量和(或)环境管理体系审核指南》GB/T19011-2003D、《职业健康安全管理体系实施指南》GB/T28002-2011E、《质量管理体系基础和术语》GB/T19000-2008
关于《职业健康安全管理体系要求》GB/T28001-2011的总体结构及内容的说法,不正确的是( )。A、标准适用于任何有愿望建立职业健康安全管理体系的组织B、组织应根据最高管理者的要求建立职业健康安全管理体系C、最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审D、安全方针体现了企业实现风险控制的总体职业健康安全目标
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系B.信息安全管理体系完整,信息安全管理策略覆盖全面C.电子银行信息安全管理体系完整D.建立信息安全标准和评估体系E.保证信息科技管理是否符合国家法律法规准则和监管要求
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南
根据《职业健康安全管理体系要求》(GB/T28001-2011)4.1,组织应根据本标准的要求()和()职业健康安全管理体系,确定如何满足这些要求,并形成文件。A、建立B、实施C、保持D、持续改进
信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A、建立合理的信息安全管理组织架构及制度体系B、信息安全管理体系完整,信息安全管理策略覆盖全面C、电子银行信息安全管理体系完整D、建立信息安全标准和评估体系E、保证信息科技管理是否符合国家法律法规准则和监管要求
单选题( )适用于那些期望建立职业健康安全管理体系,消除或减小因组织的活动而使员工或其他相关方可能面临的职业健康安全风险以及实施、保持和持续改进职业健康安全管理体系的组织。A《职业健康安全管理体系—规范》GB/T 28001B《职业健康安全管理体系—指南》GB/T 28002—2002C《环境管理体系—规范及使用指南》GB/T 24001—1996D《环境管理体系—要求及使用指南》GB/T 24001—2004/ISO 14001∶2004
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A对B错
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》BBS7799-2《信息安全管理体系规范》C信息技术安全评估准则(简称ITSEC)D信息技术安全评估通用标准(简称CC)
多选题根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A建立合理的信息安全管理组织架构及制度体系B信息安全管理体系完整,信息安全管理策略覆盖全面C电子银行信息安全管理体系完整D建立信息安全标准和评估体系E保证信息科技管理是否符合国家法律法规准则和监管要求
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
单选题信息安全管理体系初次认证审核时,第一阶段审核应()A对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D对受审核方信息安全管理体系文件进行审核和符合性评价
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A对B错