以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()

  • A、理解组织的信息安全要求和建立信息安全方针与目标的标准
  • B、从组织整体业务风险的角度管理组织的信息安全风险
  • C、监视和评审ISMS的执行情况和有效性
  • D、基于主观测量的持续改进

相关考题:

通常应用以下哪个国际标准建立质量体系()。 A、ISO9000B、ISO9001C、ISO19001D、ISO9004
查看答案
以下关于企业定员与劳动定额的说法错误的是( ).A.应用范围相同B.劳动时间采用的单位长度不同C.概念内涵相同D.都是对人力消耗所规定的限额
查看答案
以下关于劳动定员与劳动定额的说法错误的是()。(A)应用范围相同(B)劳动时间采用的单位长度不同(C)概念内涵相同(D)都是对人力消耗所规定的限额
查看答案
下列说法中关于ISO14000标准说法错误的是()。A、从1983年开始制定B、第207技术委员会制定的C、实施ISO14000标准是贸易的“绿色通行证”
查看答案
ISO/IEC27001是()A、以信息安全为主题的管理标准B、与信息安全相关的技术性标准C、编制业务连续性计划的指南D、以上都不是
查看答案
以下哪个东软通过的信息安全管理认证说法正确()。A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证B、东软通过ISO9001,1994认证C、东软医疗通过ISO9001,ISO13485D、东软通过ISO9001,2000认证
查看答案
信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A、英国B、美国C、德国D、日本
查看答案
ISO9001要求组织采用适宜方法对过程进行监视,并在适当时进行测量,这些方法应能()A、证实过程的符合性B、证实过程的输出满足要求C、证实过程实现所策划的结果的能力。D、证实过程符合顾客要求
查看答案
根据ISO9001:2015标准,系统的识别和管理组织应用的程序,特别是这些过程的相互作用称为()A、管理的系统方法B、过程方法C、基于事实的决定方法D、系统论
查看答案
ISO9001:2000是以过程方法建立质量体系,所包括的过程有()。A、管理职责B、资源管理C、产品实现D、测量、分析和改进E、知识管理
查看答案
关于中国省政府过程的主要特点,下列说法错误的是()。A、宏观性很强B、综合性很强C、制度化程度较低D、透明度较高
查看答案
依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部
查看答案
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A、没有描述为禁止访问的网络服务,应为允许访问的网络服务B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C、对于允许访问的网络服务,按照规定的授权机制进行授权D、以上都对
查看答案
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部
查看答案
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1B、BS7799-2C、ITSECD、CC
查看答案
关于规约结构,以下说法错误的是()。A、链路层负责控制通信过程B、链路层解析ASDUC、应用层负责处理用户数据D、应用层不关心链路层的过程控制
查看答案
单选题下列说法中关于ISO14000标准说法错误的是()。A从1983年开始制定B第207技术委员会制定的C实施ISO14000标准是贸易的“绿色通行证”
查看答案
单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A业务战略B法律法规要求C合同要求D以上全部
查看答案
单选题ISO/IEC27001是()A以信息安全为主题的管理标准B与信息安全相关的技术性标准C编制业务连续性计划的指南D以上都不是
查看答案
单选题关于规约结构,以下说法错误的是()。A链路层负责控制通信过程B链路层解析ASDUC应用层负责处理用户数据D应用层不关心链路层的过程控制
查看答案
单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部
查看答案
单选题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A没有描述为禁止访问的网络服务,应为允许访问的网络服务B对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C对于允许访问的网络服务,按照规定的授权机制进行授权D以上都对
查看答案
单选题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1BBS7799-2CITSECDCC
查看答案
单选题根据ISO9001:2015标准,系统的识别和管理组织应用的程序,特别是这些过程的相互作用称为()A管理的系统方法B过程方法C基于事实的决定方法D系统论
查看答案
单选题信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A英国B美国C德国D日本
查看答案
单选题关于中国省政府过程的主要特点,下列说法错误的是()。A宏观性很强B综合性很强C制度化程度较低D透明度较高
查看答案
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进
查看答案
热门标签