信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
相似题目
-
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()
-
信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
-
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
-
注重安全管理体系建设,人员意识的培训和教育,是信息安全发展哪一个阶段的特点()
-
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Management System.ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。https://assets.asklib.com/images/image2/2017070511074084452.jpg
-
建设工程()指的是通过调查研究和收集资料,在充分占有信息的基础上,针对建设工程项目的决策和实施,或决策和实施中的某个问题,进行组织、管理、经济和技术等方面的科学分析和论证。
-
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
-
根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。
-
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
-
信息安全系统管理体系ISMS持续改进的PDCA过程包括().
-
信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。
-
全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求,“加快信息安全人才培养,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?()
-
东盛建设公司准备实施一个大型地铁建设项目的施工管理任务。为提高项目组织系统的运行效率,决定设置纵向和横向工作部门以减少项目组织结构的层次。该项目所选用的组织结构模式是()。
-
某单位用电信息采集系统建设工程实施过程前,为加强项目安全管理,由项目实施主管单位组织了施工方案(包括施工组织措施、技术措施、安全措施等)审查,对施工单位的资质等级进行了严格审查并督促施工单位建立健全安全保证和质量管理体系后,方开始工程施工。请分析该单位安全措施是否有漏项。
-
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()
-
小李去参加单位组织的信息安全管理体系(Information Securlty Management System.ISMS)的理解画了一下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。https://assets.asklib.com/images/image2/2017070510483060307.jpg
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
-
若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()
-
在一个建设工程项目实施过程中,其管理工作的流程、信息处理的流程以及设计工作、物资采购和施工的流程组织都属于工作流程组织的范畴()
-
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
-
层次化的文档是信息安全管理体系(简称 ISMS)建设的直接体现,也是 ISMS 建设的成果之一,通常将ISMS的文档结构规划为4层金字塔机构,那么以下选项()应放入到一级文件中
-
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保持对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()
推荐题目
- 突厥人最早的一支是中国北方的哪个少数民族:()
- 防止高空落物伤人的措施,正确的是()。
- 整体式附着升降脚手架架体的悬挑长度不得大于1/2水平支承跨度和3m;单片式附着升降脚手架架体的悬挑长度不应大于1/4水平支承跨度。()
- 对于碱度较高的原水,单纯进行钠离子交换软化,软化后水的碱度仍然很高,其数值保持原来的碱度不变。()
- 设备超压事故发生以后应首先()。
- 由行业中的领导企业制定一个价格其他企业的价格与之保持一定的比例关系,无论是大企业,还是中小企业都不会随便降价,则企业定价应制定的目标是()。
- 当相邻室内地面存在高差时除设置两道水平防潮层外,还应在两道水平防潮层之间,迎水面或潮气垂直于墙面上做垂直防潮层。
- 为了便于编制材料申请计划和组织订货采购工作,应按材料()分类。
- 【多选】GoldWave可以打开的音频文件包括( )。
- 要对社会现象作详尽的了解,探索规律,即使是地区性的,也一定要走进现实社会中找资料,绝不能凭空臆度。要明白事情的因果关系,建立有关的理论,不能没有实践的资料,以供验证理论之用。所以(、)。