GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A、“制定ISMS方针”是建立ISMS阶段工作内容B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C、“进行有效性测量”是监视和评审ISMS阶段工作内容D、“实施内部审核”是保持和改进ISMS阶段工作内容
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
- A、“制定ISMS方针”是建立ISMS阶段工作内容
- B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
- C、“进行有效性测量”是监视和评审ISMS阶段工作内容
- D、“实施内部审核”是保持和改进ISMS阶段工作内容
相关考题:
●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。(26)A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人员安全、资源安全、过程安全D.方法安全、过程安全、工具安全
《职业健康安全管理体系要求》GB/T28001-2011的规范性引用条件有( )。A、《环境管理体系要求及使用指南》GB/T24001-2004B、《职业健康安全管理体系要求》GB/T28002-2011C、《质量和(或)环境管理体系审核指南》GB/T19011-2003D、《职业健康安全管理体系实施指南》GB/T28002-2011E、《质量管理体系基础和术语》GB/T19000-2008
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南
信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
多选题《职业健康安全管理体系要求》GB/T28001—2011的规范性引用条件有( )。A《环境管理体系要求及使用指南》GB/T24001—2004B《职业健康安全管理体系要求》GB/T28001—2011C《质量和(或)环境管理体系审核指南》GB/Tl9011—2003D《职业健康安全管理体系指南》ILO一0SH:2001E《质量管理体系要求》GB/Tl9001--2008
单选题( )适用于那些期望建立职业健康安全管理体系,消除或减小因组织的活动而使员工或其他相关方可能面临的职业健康安全风险以及实施、保持和持续改进职业健康安全管理体系的组织。A《职业健康安全管理体系—规范》GB/T 28001B《职业健康安全管理体系—指南》GB/T 28002—2002C《环境管理体系—规范及使用指南》GB/T 24001—1996D《环境管理体系—要求及使用指南》GB/T 24001—2004/ISO 14001∶2004
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A对B错
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
单选题下面哪个文件是我国在移动终端安全方面的第一个标准()A《YD/T1699-2007移动终端信息安全技术要求》B《移动互联网恶意代码描述规范》C《移动互联网联网应用安全防护要求》D《信息技术安全技术信息技术安全性评估准则》
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》BBS7799-2《信息安全管理体系规范》C信息技术安全评估准则(简称ITSEC)D信息技术安全评估通用标准(简称CC)
单选题信息安全管理体系初次认证审核时,第一阶段审核应()A对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D对受审核方信息安全管理体系文件进行审核和符合性评价
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A对B错
单选题以下()为网络安全等级保护对物理与硬件安全的标准。A《信息安全技术信息系统物理安全技术要求》B《信息安全管理标准》C《信息技术设备的安全》D《计算机场地通用规范》