以下标准内容为“信息安全管理体系要求”的是哪个?()A、ISO 27000B、ISO 27001C、ISO 27002D、ISO 27003
以下标准内容为“信息安全管理体系要求”的是哪个?()
- A、ISO 27000
- B、ISO 27001
- C、ISO 27002
- D、ISO 27003
相关考题:
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系B.信息安全管理体系完整,信息安全管理策略覆盖全面C.电子银行信息安全管理体系完整D.建立信息安全标准和评估体系E.保证信息科技管理是否符合国家法律法规准则和监管要求
信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。A、《关于加强通信行业信息安全管理体系认可管理工作的通知》B、《关于加强通信行业信息安全体系认证管理工作的通知》C、《关于加强通信行业信息安全管理体系认证管理工作的通知》D、《关于加强信息安全管理体系认证管理工作的通知》
针对ISO9001:2015 标准中7.5“成文信息”中包含的质量管理体系成文信息要求,以下不正确的理解是()。A、标准要求的成文信息B、为确保质量管理体系有效性所需的成文信息C、文件数量多少与详略程度各企业可以不同D、不需要质量手册
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
下面对ISO27001的说法最准确的是()。A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施提供的一套标准C、该标准提供了一组信息安全管理相关的控制和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
多选题信息安全管理体系认证是()A与信息安全管理体系有关的规定要求得到满足的证实活动B对信息系统是否满足有关的规定要求的评价C信息安全管理体系认证是合格评定活动的一种D是信息安全风险管理的实施活动
单选题下面对ISO27001的说法最准确的是()。A该标准的题目是信息安全管理体系实施指南B该标准为度量信息安全管理体系的开发和实施提供的一套标准C该标准提供了一组信息安全管理相关的控制和最佳实践D该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》BBS7799-2《信息安全管理体系规范》C信息技术安全评估准则(简称ITSEC)D信息技术安全评估通用标准(简称CC)
单选题《职业健康安全管理体系要求》由( )构成。A说明、引用标准、定义、方针、职业健康安全管理体系要素B范围、引用标准、定义、环境管理体系要求C说明、引用标准、定义、职业健康安全管理体系要索D范围、引用标准、定义、职业健康安全管理体系要求