GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A、“制定ISMS方针”是建立ISMS阶段工作内容B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C、“进行有效性测量”是监视和评审ISMS阶段工作内容D、“实施内部审核”是保持和改进ISMS阶段工作内容

GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()

  • A、“制定ISMS方针”是建立ISMS阶段工作内容
  • B、“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
  • C、“进行有效性测量”是监视和评审ISMS阶段工作内容
  • D、“实施内部审核”是保持和改进ISMS阶段工作内容

相关考题:

●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。(26)A.物理安全、运行安全、数据安全B.物理安全、网络安全、运行安全C.人员安全、资源安全、过程安全D.方法安全、过程安全、工具安全
查看答案
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A.物理安全B.运行安全C.人员安全D.数据安全
查看答案
《职业健康安全管理体系要求》GB/T28001-2011的规范性引用条件有(  )。A、《环境管理体系要求及使用指南》GB/T24001-2004B、《职业健康安全管理体系要求》GB/T28002-2011C、《质量和(或)环境管理体系审核指南》GB/T19011-2003D、《职业健康安全管理体系实施指南》GB/T28002-2011E、《质量管理体系基础和术语》GB/T19000-2008
查看答案
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A、物理安全B、运行安全C、人员安全D、数据安全
查看答案
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南
查看答案
信息安全认证认可主要内容包括()A、信息安全产品认证B、信息安全服务资质认证C、信息安全管理体系认证D、信息技术服务管理体系认证
查看答案
常见的国内信息安全标准有()。A、信息技术信息安全管理实用规则B、信息安全技术信息系统安全管理要求C、信息安全技术信息安全风险评估规范D、信息安全技术信息系统安全工程管理要求
查看答案
根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别。A、7B、8C、9D、10
查看答案
以下()为网络安全等级保护对物理与硬件安全的标准。A、《信息安全技术信息系统物理安全技术要求》B、《信息安全管理标准》C、《信息技术设备的安全》D、《计算机场地通用规范》
查看答案
信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价
查看答案
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
查看答案
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1B、BS7799-2C、ITSECD、CC
查看答案
多选题《职业健康安全管理体系要求》GB/T28001—2011的规范性引用条件有( )。A《环境管理体系要求及使用指南》GB/T24001—2004B《职业健康安全管理体系要求》GB/T28001—2011C《质量和(或)环境管理体系审核指南》GB/Tl9011—2003D《职业健康安全管理体系指南》ILO一0SH:2001E《质量管理体系要求》GB/Tl9001--2008
查看答案
单选题(  )适用于那些期望建立职业健康安全管理体系,消除或减小因组织的活动而使员工或其他相关方可能面临的职业健康安全风险以及实施、保持和持续改进职业健康安全管理体系的组织。A《职业健康安全管理体系—规范》GB/T 28001B《职业健康安全管理体系—指南》GB/T 28002—2002C《环境管理体系—规范及使用指南》GB/T 24001—1996D《环境管理体系—要求及使用指南》GB/T 24001—2004/ISO 14001∶2004
查看答案
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A对B错
查看答案
单选题在ISO/IEC 27002《信息技术安全技术信息安全控制实用规则》中,强调需要在业务连续性管理过程中包含()。A业务连续性B信息安全C功能安全D系统可靠性
查看答案
判断题在ISO/IEC 27002《信息技术安全技术信息安全控制实用规则》中,强调需要在业务连续性管理过程中包含功能安全,也就是要考虑功能安全的连续性。A对B错
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
单选题根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别。A7B8C9D10
查看答案
单选题依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A物理安全B运行安全C人员安全D数据安全
查看答案
单选题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1BBS7799-2CITSECDCC
查看答案
单选题下面哪个文件是我国在移动终端安全方面的第一个标准()A《YD/T1699-2007移动终端信息安全技术要求》B《移动互联网恶意代码描述规范》C《移动互联网联网应用安全防护要求》D《信息技术安全技术信息技术安全性评估准则》
查看答案
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》BBS7799-2《信息安全管理体系规范》C信息技术安全评估准则(简称ITSEC)D信息技术安全评估通用标准(简称CC)
查看答案
多选题信息安全认证认可主要内容包括()A信息安全产品认证B信息安全服务资质认证C信息安全管理体系认证D信息技术服务管理体系认证
查看答案
单选题信息安全管理体系初次认证审核时,第一阶段审核应()A对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D对受审核方信息安全管理体系文件进行审核和符合性评价
查看答案
多选题常见的国内信息安全标准有()。A信息技术信息安全管理实用规则B信息安全技术信息系统安全管理要求C信息安全技术信息安全风险评估规范D信息安全技术信息系统安全工程管理要求
查看答案
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A对B错
查看答案
单选题以下()为网络安全等级保护对物理与硬件安全的标准。A《信息安全技术信息系统物理安全技术要求》B《信息安全管理标准》C《信息技术设备的安全》D《计算机场地通用规范》
查看答案
热门标签