在ISO27001中，对信息安全的“可用性”的描述是（）

相似题目

• 以下哪个标准是ISO27001的前身标准？（）

  A . BS5750 B . BS7750 C . BS7799 D . BS15000

  查看最佳答案

• ISO 17799/ISO 27001最初是由（）提出的国家标准。

  查看最佳答案

• ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

  A . BS7799-1 B . BS7799-2 C . ITSEC D . CC

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）

  A . 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘 B . 划分信息载体所属的职能以便于明确管理责任 C . 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则 D . 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

  查看最佳答案

• 在ISO7498-2中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含5种安全服务（安全功能），其中5种安全服务为：（）、（）、（）、（）、（）。

  查看最佳答案

• 下面对ISO27001的说法最准确的是：（）

  A . 该标准的题目是信息安全管理体系实施指南 B . 该标准为度量信息安全管理体系的开发和实施过程提供的一套标准 C . 该标准提供了一组信息安全管理相关的控制措施和最佳实践 D . 该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

  查看最佳答案

• 在信息技术控制中，寿险公司应建立制度、政策和程序，对（）实施控制，确保信息的完整性、安全性和可用性。

  A . A、信息技术管理 B . B、信息安全 C . C、应急计划 D . D、风险管理

  查看最佳答案

• 以下关于ISO/IEC27001标准说法不正确的是（）

  A . 本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判 B . 本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS C . 目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型 D . 本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢&rdquo

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

  A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

  查看最佳答案

• ISO/IEC 27001是（）

  A . 以信息安全为主题的管理标准 B . 与信息安全相关的技术性标准 C . 编制业务连续性计划的指南 D . 以上都不是

  查看最佳答案

• 在ISO27001-2005中，制定风险处置计划应该在PDCA的哪个阶段进行？（）

  A . Plan B . Do C . Check D . Act

  查看最佳答案

• 信息安全中的可用性主要是指（）。 

  A、防止信息泄露给非授权个人或实体 B、网络信息可被授权实体访问并按需求使用的特性 C、网络信息未经授权不能进行更改的特性 D、确认参与者的真实同一性

  查看最佳答案

• 以下对ISO27001标准的描述不正确的是（）

  A . 企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求 B . ISO27001标准与信息系统等级保护等国家标准相冲突 C . ISO27001是源自于英国的国家标准BS7799 D . ISO27001是当前国际上最被认可的信息安全管理标准

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求，其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标（）

  A．符合法律要求 B．符合安全策略和标准以及技术符合性 C．信息系统审核考虑 D．访问控制的业务要求、用户访问管理

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

  查看最佳答案

• 在ISO/IEC20000-2011中可用性是指（）

  A．随时可以获得服务 B．在规定的时刻或规定的时间段内，部件或服务咨询要求功能的能力 C．服务以来的信息系统可用 D．以上都不对

  查看最佳答案

• 组织必须首先从ISO/IEC27001附录A的控制措施列表中选取控制措施。

  此题为判断题(对，错)。

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息系统审计是：（）应当处以刑罚的行为

  A．计算机操作计算机信息系统 B．数据库操作计算机信息系统 C．计算机操作应用信息系统 D．数据库操作管理信息系统

  查看最佳答案

• 若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南，信息的标记和处理

  查看最佳答案