若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
相似题目
-
组织内部实验室必须通过ISO/IEC25或国家相应标准的认可。
-
国际标准化组织和国际电工委员会发布了关于软件质量的标准ISO/IEC9126-1991,ISO/IEC9126软件质量模型主要由3个层次构成:第1层是()个质量特征,第2层是()个质量子特征,第3层是度量指标。
-
组织采用外部试验室进行试验,应在其试验范围内,并且还要求该实验室应获得ISO/IEC17025认可,并得到顾客认可。
-
依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
-
按国际标准化组织ISO/IEC11801定义综合布线从FD到BD之间的是().
-
国际标准化组织在ISO/IEC 12207-1995中将软件过程分为三类,其中不包括()
-
实验室的待检样品放在靠大门的操作台上无人看管,其不符合ISO/IEC17025:2005标准的那个条款()。
-
国际标准化组织在ISO/IEC12207-1995中将软件过程分为三类,其中不包括()。
-
综合布线系统按国际标准化组织国际电工委员会的标准ISO/IEC1801可将其划分为()。
-
某检验员并未从事过某项检验,由于任务多立即参加该项检验,其不符合ISO/IEC17025:2005标准的()条款。
-
检测原始记录上没有检验员签字,其不符合ISO/IEC17025:2005标准的()条款涉及。
-
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Management System.ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。https://assets.asklib.com/images/image2/2017070511074084452.jpg
-
在等同采用ISO/IEC以外的其他组织的国际标准时,我国标准的文本结构应当与被采用的国际标准一致。()
-
一个选择了外包过程的组织,如声称符合GB/T19001-2008标准,则不可删减该标准()条款的要求
-
依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
-
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
-
若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()
-
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
-
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
-
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保持对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()
-
GB/T27053--2008/ISO/IEC概述了认证机构制定和实施产品认证方案中利用组织()的通用方法
-
组织必须首先从ISO/IEC27001附录A的控制措施列表中选取控制措施。