单选题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A任用之前B任用中C任用终止或变化D任用后

单选题
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。
A

任用之前

B

任用中

C

任用终止或变化

D

任用后

参考解析

解析: 暂无解析

相关考题:

ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》
查看答案
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
查看答案
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后
查看答案
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
查看答案
以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。A、ITILB、COBITC、ISO/IEC 20000D、ISO/IEC 27000系列
查看答案
信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A、英国B、美国C、德国D、日本
查看答案
当组织声称符合ISO9001:2015标准时,以下说法正确的是()。A、任何情况下,ISO9001:2015标准所有要求均须符合B、组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任C、组织确定的不适用要求仅限于第8章,否则不能声称符合ISO9001:2015标准D、B+C
查看答案
当组织声称符合GB/T19001-2016标准时,以下说法正确的是()。A、任何情况下,GB/T19001-2016标准所有要求均须符合B、组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任C、组织确定的不适用要求仅限于第8章,否则不能声称符合GB/T19001-2016标准D、B+C
查看答案
依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部
查看答案
依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核
查看答案
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A、符合ISO/27OO1和相关法律法规的要求B、符合已识别的信息安全要求C、得到有效的实施和保持D、以上都不对
查看答案
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对
查看答案
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A业务战略B法律法规要求C合同要求D以上全部
查看答案
单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部
查看答案
单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A客户安全要求B组织整体业务风险C信息安全法律法规D以上都不对
查看答案
多选题实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()A符合ISO/27OO1和相关法律法规的要求B符合已识别的信息安全要求C得到有效的实施和保持D以上都不对
查看答案
单选题ISO27004是指以下哪个标准?()A《信息安全管理体系要求》B《信息安全管理实用规则》C《信息安全管理度量》D《ISMS实施指南》
查看答案
单选题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1BBS7799-2CITSECDCC
查看答案
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
查看答案
单选题信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A英国B美国C德国D日本
查看答案
单选题依据GB/T22080/ISO/IEC27001,信息系统审计是()A发现信息系统脆弱性的手段之一B应在系统运行期间进行,以便于准确地发现弱电C审计工具在组织内应公开可获取,以便于提升员工的能力D只要定期进行,就可以替代内部ISMS审核
查看答案
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS
查看答案
单选题实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()A约定的标准及相关法律的要求B已识别的安全需求C控制措施有效实施和维护DISO13335风险评估方法
查看答案
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进
查看答案
热门标签