依据GB/T22080/ISO/IEC27001,信息系统审计是()A、发现信息系统脆弱性的手段之一B、应在系统运行期间进行,以便于准确地发现弱电C、审计工具在组织内应公开可获取,以便于提升员工的能力D、只要定期进行,就可以替代内部ISMS审核

依据GB/T22080/ISO/IEC27001,信息系统审计是()

  • A、发现信息系统脆弱性的手段之一
  • B、应在系统运行期间进行,以便于准确地发现弱电
  • C、审计工具在组织内应公开可获取,以便于提升员工的能力
  • D、只要定期进行,就可以替代内部ISMS审核

相关考题:

依据GB/T22080,业务连续性管理活动不包括()A、针对业务中断进行风险评估B、定义恢复的优先顺序C、定义恢复时间指标D、按事件管理流程进行处置

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后

实验室认可准则主要依据()标准制定。A、ISO9001B、GB/T27025C、GB/T15481D、ISO/IEC17025

ISO/IEC27001是()A、以信息安全为主题的管理标准B、与信息安全相关的技术性标准C、编制业务连续性计划的指南D、以上都不是

以下哪个东软通过的信息安全管理认证说法正确()。A、东软软件外包和BPO业务同时获得了ISO/IEC27001,2005认证B、东软通过ISO9001,1994认证C、东软医疗通过ISO9001,ISO13485D、东软通过ISO9001,2000认证

信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A、英国B、美国C、德国D、日本

在ISO 9000族标准中,可以作为质量管理体系审核的依据是()A、GB/T19001B、GB/T19000C、GB/T19021D、GB/T19011

质量管理体系认证依据的标准是GB/T(),等同于ISO()。

在ISO9000族标准中,可以作为质量管理体系审核的依据是()。A、GB/T19001B、GB/T19000C、GB/T19021D、GB/T19011

在ISO 9000族标准中,可以作为质量管理体系审核的依据是()。A、GB/T 19001B、GB/T 19000C、GB/T 19021D、GB/T 19011

依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A、业务战略B、法律法规要求C、合同要求D、以上全部

依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A、没有描述为禁止访问的网络服务,应为允许访问的网络服务B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C、对于允许访问的网络服务,按照规定的授权机制进行授权D、以上都对

依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()A、某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限B、某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权C、某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限D、以上均符合责任分割原则

依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()A、ISMS的范围,适用性声明B、风险评估报告和风险处置计划C、风险评估方法D、以上全部

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS

ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1B、BS7799-2C、ITSECD、CC

单选题依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A业务战略B法律法规要求C合同要求D以上全部

单选题依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()A划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘B划分信息载体所属的职能以便于明确管理责任C划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则D划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

单选题依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()AISMS的范围,适用性声明B风险评估报告和风险处置计划C风险评估方法D以上全部

单选题依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()A没有描述为禁止访问的网络服务,应为允许访问的网络服务B对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接C对于允许访问的网络服务,按照规定的授权机制进行授权D以上都对

单选题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1BBS7799-2CITSECDCC

单选题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A任用之前B任用中C任用终止或变化D任用后

单选题依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()A将人作为重要资产管理,人的职务级别越高,资产价值赋值越高B存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均C信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级D高端服务器因市场价值高,因此资产价值赋值高

单选题信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A英国B美国C德国D日本

单选题依据GB/T22080/ISO/IEC27001,信息系统审计是()A发现信息系统脆弱性的手段之一B应在系统运行期间进行,以便于准确地发现弱电C审计工具在组织内应公开可获取,以便于提升员工的能力D只要定期进行,就可以替代内部ISMS审核

单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS

单选题依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()A某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限B某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权C某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限D以上均符合责任分割原则