ISMS代表（）。

相似题目

• 监视和评审ISMS，应考虑（）

  A . 统计和评估已造成不良后果的安全违规和事件，不包括未造成不良后果的事件 B . 针对网络安全事件，不包括管理性安全措施执行情况 C . 迅速识别试图的和得逞的安全违规事件，包括技术符合性事件和管理性安全措施执行情况 D . 针对管理性安全措施执行情况，不包括技术符合性事件

  查看最佳答案

• 以下哪个不可以作为ISMS管理评审的输入（）

  A . ISMS审计和评审的结果 B . 来自利益伙伴的反馈 C . 某个信息安全项目的技术方案 D . 预防和纠正措施的状态

  查看最佳答案

• 不同组织的ISMS文件的详略程度取决于（）

  A . 文件编写的人员的态度和能力 B . 组织的规模和活动的类型 C . 安全要求 D . 被管理系统的范围及复杂程度

  查看最佳答案

• 建立ISMS的第一步是？（）

  A . 风险评估 B . 设计ISMS文档 C . 明确ISMS范围 D . 确定ISMS策略

  查看最佳答案

• ISMS的文件应该包括（）

  A . ISMS手册和程序文件 B . 形成文件的ISMS方针和目标 C . ISMS的范围 D . 风险评估方法的描述

  查看最佳答案

• 组织机构在建立和评审ISMS时，应考虑（）

  A . 风险评估的结果 B . 管理方案 C . 法律、法规和其他要求 D . A+C

  查看最佳答案

• 信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

  A . ①②③④⑤⑥ B . ①②③④⑤⑥⑦ C . ①②③④⑤⑥⑦⑧ D . ①②③④⑤⑥⑦⑧⑨

  查看最佳答案

• 实施和运行ISMS必须（）

  A . 制定风险处理计划 B . 实施风险处理计划 C . 实施所选择的控制措施 D . 测量所选择的控制措施与控制方案的有效性

  查看最佳答案

• 实施ISMS内部审核，可以确定ISMS的控制目标、控制措施、过程和程序是否（）

  A . 符合ISO/27OO1和相关法律法规的要求 B . 符合已识别的信息安全要求 C . 得到有效的实施和保持 D . 以上都不对

  查看最佳答案

• 建立ISMS体系的目的，是为了充分保护信息资产并基于（）信心。

  A . 相关方 B . 供应商 C . 顾客 D . 上级机关

  查看最佳答案

• 以下关于ISMS内部审核报告的描述不正确的是？（）

  A . 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果 B . 内审报告中必须包含对不符合性项的改进建议 C . 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。 D . 内审报告中必须包括对纠正预防措施实施情况的跟踪

  查看最佳答案

• ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

  A . 实施和运行 B . 保持和改进 C . 建立 D . 监视和评审

  查看最佳答案

• 下面哪一项不是ISMS Check阶段的工作？（）

  A . 安全事件响应 B . 安全内部审核 C . 管理评审 D . 更新安全计划

  查看最佳答案

• ISMS审核时，首次会议的目的不包括以下哪个？（）

  A . 明确审核目的、审核准则和审核范围 B . 明确审核员的分工 C . 明确接受审核方责任，为配合审核提供必要资源和授权 D . 明确审核进度和审核方法，且在整个审核过程中不可调整

  查看最佳答案

• 信息安全系统管理体系ISMS持续改进的PDCA过程包括（）.

  A . Plan（计划） B . Do（执行） C . Check（检查） D . Action（处理）

  查看最佳答案

• 文件初审是评价受审方ISMS文件的描述与审核准则的（）

  A . 充分性和适宜性 B . 有效性和符合性 C . 适宜性、充分性和有效性 D . 以上都不对

  查看最佳答案

• ISMS指的是（）。

  A . 信息安全管理 B . 信息系统管理体系 C . 信息系统管理安全 D . 信息安全管理体系

  查看最佳答案

• ISMS文档体系中第一层文件是？（）

  A . A.信息安全方针政策 B . B.信息安全工作程序 C . C.信息安全作业指导书 D . D.信息安全工作记录

  查看最佳答案

• ISMS的内部审核员（非审核组长）的责任不包括？（）

  A . 熟悉必要的文件和程序； B . 根据要求编制检查列表； C . 配合支持审核组长的工作，有效完成审核任务； D . 负责实施整改内审中发现的问题

  查看最佳答案

• 建立ISMS的步骤正确的是？（）

  A . 明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批） B . 定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批）-确定ISMS策略 C . 确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺（审批） D . 明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺（审批）

  查看最佳答案

• ISMS文件评审需考虑（)

  A．收集信息，以准备审核活动和适当的工作文件 B．请受审核方确认ISMS文件审核报告，并签字 C．确认受审核方文件与标准的符合性，并提出改进意见 D．双方就ISMS文件框架交换不同意见

  查看最佳答案

• ISMS第一阶段审核的目的是（）

  A．获取对组织信息安全管理体系的了解和认识 B．了解客户组织的审核准备状态 C．为计划2阶段审核提供重点 D．确认组织的信息安全管理体系符合标准或规范性文件的所有要求

  查看最佳答案

• 层次化的文档是信息安全管理体系（简称 ISMS）建设的直接体现，也是 ISMS 建设的成果之一，通常将ISMS的文档结构规划为4层金字塔机构，那么以下选项（）应放入到一级文件中

  A．《风险评估报告》 B．《人力资源安全管理规定》 C．《ISMS内部审核计划》 D．《单位信息安全方针》

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案