单选题文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()A组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据B组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制C组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容D层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
单选题
文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
A
组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B
组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C
组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D
层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
参考解析
解析:
暂无解析
相关考题:
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A、《风险评估报告》B、《人力资源安全管理规定》C、《ISMS内部审核计划》D、《单位信息安全方针》
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A、ISMS是一个遵循PDCA模式的动态发展的体系B、ISMS是一个文件化、系统化的体系C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS应该是一步到位的,应该解决所有的信息安全问题
文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制C、组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容D、层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A《风险评估报告》B《人力资源安全管理规定》C《ISMS内部审核计划》D《单位信息安全方针》
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS
单选题企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()A管理层足够重视B需要全员参与C不必遵循过程的方法D需要持续改进