单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部

单选题
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A

ISMS的范围,适用性声明

B

风险评估报告和风险处置计划

C

风险评估方法

D

以上全部


参考解析

解析: 暂无解析

相关考题:

依据ISO 9001以及ISO 14001质量管理体系和环境管理体系文件的实践及我国职业健康安全管理试点企业的经验,一般把职业健康安全和环境管理体系文件结构分成( )个层次。A.两B.三C.四D.五

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后

《航天信息服务规范》的制定参考了()标准及航天信息质量管理体系文件中相关文件要求。A、ISO9000B、GB/T19001-2000C、GB/T19000-2000D、ISO9001

依据GB/T24001-2016标准7.5.1条款的要求,组织的环境管理体系应包括:()。A、标准要求的文件化信息B、组织确定的实现环境管理体系有效性必需的文件化信息C、手册、程序D、A+B

将收集到的审核证据对照()进行评价的结果是审核发现。A、GB/T22080标准B、法律、法规要求C、审核准则D、信息安全管理体系文件

信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A、英国B、美国C、德国D、日本

内审应依据的文件是()。A、GB/T 28001标准B、法律、法规和其他要求C、职业健康安全管理体系文件D、a+b+c

依据GB/T19001-2015标准,组织的质量管理体系应包括()A、质量手册B、程序文件C、标准要求的形成文件的信息D、组织确定的为确保质量管理体系有效性所需的形成文件的信息

我国信息安全管理体系的认证标准等同于以下哪个标准?()A、BS7799-1B、ISO/IEC17799CC、GB17859DD、ISO270012005

依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部

依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核

依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A、没有描述为禁止访问的网络服务,应为允许访问的网络服务B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C、对于允许访问的网络服务,按照规定的授权机制进行授权D、以上都对

依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部

ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A、客户安全要求B、组织整体业务风险C、信息安全法律法规D、以上都不对

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS

ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1B、BS7799-2C、ITSECD、CC

单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A业务战略B法律法规要求C合同要求D以上全部

单选题依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()A划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘B划分信息载体所属的职能以便于明确管理责任C划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则D划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部

单选题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A没有描述为禁止访问的网络服务,应为允许访问的网络服务B对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C对于允许访问的网络服务,按照规定的授权机制进行授权D以上都对

单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A客户安全要求B组织整体业务风险C信息安全法律法规D以上都不对

多选题依据GB/T19001-2015标准,组织的质量管理体系应包括()A质量手册B程序文件C标准要求的形成文件的信息D组织确定的为确保质量管理体系有效性所需的形成文件的信息

单选题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1BBS7799-2CITSECDCC

单选题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A任用之前B任用中C任用终止或变化D任用后

多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围

单选题信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A英国B美国C德国D日本

单选题依据GB/T22080/ISO/IEC27001,信息系统审计是()A发现信息系统脆弱性的手段之一B应在系统运行期间进行,以便于准确地发现弱电C审计工具在组织内应公开可获取,以便于提升员工的能力D只要定期进行,就可以替代内部ISMS审核

单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS