ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
相似题目
-
依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
-
按国际标准化组织ISO/IEC11801定义综合布线从FD到BD之间的是().
-
ISO/IEC20000实施的特点包括()
-
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
-
依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
-
实验室资质认定(计量认证/审查认可)以《实验室和检查机构资质认定管理办法》为依据,按()实施评审。实验室认可根据《检测和校准实验室能力认可准则》(ISO/IEC17025)进行评审。
-
按ISO/IEC20000建立和实施服务管理体系并通过认证就意味着()
-
以下关于ISO/IEC27001标准说法不正确的是()
-
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
-
ISO/IEC 27001是()
-
依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
-
信息安全技术题库:ISO/IEC 21827模型从威胁、工程和信任度三个方面来分析安全的工程过程。()
-
信息安全技术题库:ISO/IEC 21827模型主要从风险、工程和信任度三个方面来分析安全的工程过程。()
-
公司信息安全管理体系是基于ISO/IEC270012013建立,并通过了该体系认证,日前公司已发布的管理制度包含()。
-
总结实行社会保障的原因。分别从工具价值角度、推动社会进步的角度和竞争角度分析建立和实施社会保障的作用。
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
-
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
-
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
-
GB/T27053--2008/ISO/IEC概述了认证机构制定和实施产品认证方案中利用组织()的通用方法
-
组织必须首先从ISO/IEC27001附录A的控制措施列表中选取控制措施。
-
依据GB/T22080/ISO/IEC27001,信息系统审计是:()应当处以刑罚的行为