GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

是否

时间：2023-12-14 14:47:10

相似题目

《职业健康安全管理体系要求》GB/T28001-2011由（）构成。

A . 说明、规范性引用文件、术语和定义、方针、职业健康安全管理体系要求 B . 范围、规范性引用文件、术语和定义、职业健康安全管理体系要求 C . 说明、引用标准、术语和定义、职业健康安全管理体系要求 D . 范围、引用标准、术语和定义、环境管理体系要求

查看最佳答案
某公司系统安全管理员在建立公司的“安全管理体系”时，根据GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求。

A . 资产识别和评估 B . 威胁识别和分析 C . 脆弱性识别和分析 D . 等保识别和分析

查看最佳答案
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

A . A、测评准则 B . B、基本要求 C . C、定级指南 D . D、实施指南

查看最佳答案
依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。

A . A、物理安全 B . B、运行安全 C . C、人员安全 D . D、数据安全

查看最佳答案
信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

A . 边界； B . 网络环境； C . 主机系统； D . 操作系统； E . 应用系统。

查看最佳答案
《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是：（）

A . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及机房安全管理规定等； B . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，以及相关的操作规程等； C . 基本的安全管理制度应包括网络安全管理规定，系统安全管理规定，数据安全管理规定，防病毒规定，机房安全管理规定，以及相关的操作规程等； D . 较完整的安全管理制度应在基本的安全管理制度的基础上，增加设备使用管理规定，人员安全管理规定，安全审计管理规定，用户管理规定，信息分类分级管理规定，安全事件报告规定，事故处理规定，应急管理规定和灾难恢复管理规定等；

查看最佳答案
注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

查看最佳答案
《职业健康安全管理体系要求》GB/T 28001-2011由( )构成。

A . 说明、规范性引用文件、术语和定义、方针、职业健康安全管理体系要求 B . 范围、规范性引用文件、术语和定义、职业健康安全管理体系要求 C . 说明、引用标准、术语和定义、职业健康安全管理体系要求 D . 范围、引用标准、术语和定义、环境管理体系要求

查看最佳答案
《职业健康安全管理体系要求》GB/T28001-2011的组成部分包括（）。

A . 总要求 B . 范围 C . 引用标准 D . 定义 E . 职业健康安全管理体系要素

查看最佳答案
《职业健康安全管理体系要求》GB/T28001—2011的规范性引用条件有()。

A . 《环境管理体系要求及使用指南》GB/T24001—2004 B . 《职业健康安全管理体系要求》GB/T28001—2011 C . 《质量和(或)环境管理体系审核指南》GB/Tl9011—2003 D . 《职业健康安全管理体系指南》ILO一0SH：2001 E . 《质量管理体系要求》GB/Tl9001--2008

查看最佳答案
《职业健康安全管理体系要求》GB/T28001—2011的总体结构组成部分包括()。

A . 总说明 B . 范围 C . 规范性引用条件 D . 术语和定义 E . 职业健康安全管理体系要求

查看最佳答案
依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

查看最佳答案
根据《职业健康安全管理体系要求》（GB/T-28001-2011）4.5.4，职业健康安全记录应（）。

A . 经主管领导批准 B . 字迹清楚 C . 标识明确 D . 可追溯相关的活动

查看最佳答案
GB/T22080提出的对安全管理体系的要求有几点（)

A．实施，运行 B．实施、运行和改进信息 C．实施，运行，监管 D．运行，监管

查看最佳答案
根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》，在漏洞发现和报告阶段，对漏洞发现者的要求包括（)。

A．遵循国家相关法律、法规的前提下，可通过人工或者自动化方法对漏洞进行探测、分析，并证实漏洞存在的真实性 B．在实施漏洞发现活动时，不应对用户的系统运行和数据安全造成影响和损害，不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为 C．在识别网络产品或服务的潜在漏洞时，应主动评估可能存在的安全风险 D．应采取防止漏洞信息泄露的有效措施

查看最佳答案
标准GB/T22186-2016《信息安全技术-具有中央处理器的IC卡芯片安全技术要求》对IC卡芯片哪些评估保障级（EAL)的安全要求进行了定义？（)

A．EAL4 B．EAL4+ C．EAL5+ D．EAL6+

查看最佳答案
根据《职业健康安全管理体系要求》（GB/T28001-2011）第4.3.1条和4.3.2条规定，组织在建立、实施和保持职业健康安全管理体系时，组织应确保考虑下列信息（）

A．职业健康安全风险和确定的控制措施 B．使用法律法规要求和组织应遵守的其他要求 C．目标和方案 D．内部审核的结果

查看最佳答案
根据《职业健康安全管理体系要求》（GB/T28001—2011），目标应（）

A．可测量 B．能够定量测量 C．不必包括产品要求 D．在所有职能和层次上建立

查看最佳答案
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（）

A．11个方面39个控制目标114条控制措施 B．14个方面35个控制目标114条控制措施 C．11个方面39个控制目标133条控制措施 D．14个方面35个控制目标133条控制措施

查看最佳答案
某公司系统安全管理员在建立公司的“安全管理体系”时，根GB/T20269-2006《信息安全技术信息系统安全管理要求》，对当前公司的安全风险进行了分析和评估，他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点，制定了相应的防病毒措施。这一做法符合（）的要求

A．资产识别和评估 B．威胁识别和分析 C．脆弱性识别和分析 D．等保识别和分析

查看最佳答案
信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

查看最佳答案
标准《职业健康安全管理体系要求》GB/T28001—2011由（）四部分组成

A．“组织所处环境”“规范性引用文件”“术语和定义”和“职业健康安全管理体系要求” B．“范围”“术语和定义”“环境管理体系要求”和“改进” C．“范围”“规范性引用文件”“术语和定义”和“绩效评价” D．“范围”“规范性引用文件”“术语和定义”和“职业健康安全管理体系要求”

查看最佳答案
《职业健康安全管理体系要求》GB/T 28001-2011具体采用的运行模式是（）

A．系统管理理论 B．三全控制原理 C．EPC运行模式 D．戴明模型

查看最佳答案

推荐题目