依据GB/T22080/ISO/IEC27001，以下符合责任分割原则的是（）

相似题目

• 请以焊接过程为例，说明如何依据GB/T19001－2000标准7.5.2条款的要求对该过程进行确认。

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）

  A . 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘 B . 划分信息载体所属的职能以便于明确管理责任 C . 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则 D . 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

  查看最佳答案

• 依据GB/T28001－2011，组织应确定哪些运行和活动并实施运行控制，以管理职业健康安全风险（）.

  A . A、能产生重大风险的运行和活动 B . B、对职业健康和安全有重大影响的运行和活动 C . C、与已经辨识的、需实施必要控制措施的危险源相关的运行和活动 D . D、所有生产活动

  查看最佳答案

• 专家组应对企业申请材料进行评价。按照企业的组织机构及职责分工，依据GB/T15496、GB/T15497、GB/T15498对（）进行评审

  查看最佳答案

• “标准化良好行为”确认依据：GB/T15496、GB/T15497、GB/T15498、（）等国家标准。

  查看最佳答案

• 以GB/T28001-2001标准为依据，对以下案例做出判断，如认为存在不符合项，请写出不符合的标准条款号和不符合事实。

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

  A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

  查看最佳答案

• 依据CB/T22080/ISO/IEC27001，以下表明符合资产管理原则的是（）

  A . 将人作为重要资产管理，人的职务级别越高，资产价值赋值越高 B . 存储介质作为资产管理，资产价值的赋值介质中各类信息价值的平均 C . 信息系统处理涉密信息时，将信息系统密码标记为所处理的信息的最高密级 D . 高端服务器因市场价值高，因此资产价值赋值高

  查看最佳答案

• “标准化良好行为”确认的依据GB/T12456、GB/T15497、GB/T15498、GB/T19273等国家标准。

  A . 正确 B . 错误

  查看最佳答案

• 依据GB/T14684-2011、GB/T14685-2011标准，砂、碎（卵）石筛分试验说法正确的是（）。

  A . 砂子和碎（卵）石都使用圆孔筛 B . 砂子和碎（卵）石都使用方孔筛 C . 砂子使用方孔筛，碎（卵）石使用圆孔筛 D . 砂子使用圆孔筛，碎（卵）石使用方孔筛

  查看最佳答案

• 下列标准中，（)可以作为职业安全健康管理体系认证的依据。A．GB/T 19001B．GB/T24001C．GB/T28001D．GB

  下列标准中，()可以作为职业安全健康管理体系认证的依据。 A．GB/T 19001 B．GB/T24001 C．GB/T28001 D．GB/T 18305

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 依据GB/T22080-2016/1SO/1EC.27001:2013标准，不属于第三方服务监视和评审范畴的是（）

  A．监视和评审服务级别协议的符合性 B．监视和评审服务方人员聘用和考核的流程 C．监视和评审服务交付遵从协议规定的安全要求的程度 D．监视和评审服务方跟踪处理信息安全事件的能力

  查看最佳答案

• GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（）

  A．11个方面39个控制目标114条控制措施 B．14个方面35个控制目标114条控制措施 C．11个方面39个控制目标133条控制措施 D．14个方面35个控制目标133条控制措施

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 依据GB/T23331-2012标准，组织应建立.实施和保持能源管理实施方案以实现能源（）

  A．目标 B．指标 C．方针 D．A+B

  查看最佳答案

• 认证机构认可是指认可机构依据法律法规，基于GB/T27011的要求，并分别以（）为准则。对人员认证机构进行评审，证实其是否具备开展人员认证活动的能力。

  A．GB/T27025 B．GB/T27024 C．GB/T27065 D．GB/T15000.7

  查看最佳答案

• 通过域控策略将生产人员组、开发人员组的访问权隔离，可满足GB/T22080-2016/IS0/IEC27001:2013标准

  此题为判断题(对，错)。

  查看最佳答案

• 以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是（）

  A．某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡，以方便其上班前或下班后打扫这些房间 B．某公司将其物理区域敏感性划为四个等级,分别标上红橙黄蓝标志 C．某公司为少数核心项目人员发放了手机，允许其使用手机在指定区域使用公司无线局域网访问客户数据F.TP，但不允许将手机带离指定区域 D．某公司门禁系统的时钟比公司视频监控系统的时钟慢约10分钟

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息系统审计是：（）应当处以刑罚的行为

  A．计算机操作计算机信息系统 B．数据库操作计算机信息系统 C．计算机操作应用信息系统 D．数据库操作管理信息系统

  查看最佳答案

• 115、根据《建筑施工组织设计规范》（GB/T50502-2009）规定， 成本管理计划应以项目施工预算和（）为依据编制。

  查看最佳答案