依据GB/T22080，以下不是“适用性声明”文件必须包含的内容是：（）

相似题目

• 依据GB/T22080/ISO/IEC27001，以下符合责任分割原则的是（）

  A . 某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限 B . 某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权 C . 某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限 D . 以上均符合责任分割原则

  查看最佳答案

• 依据GB/T22080，业务连续性管理活动不包括（）

  A . 针对业务中断进行风险评估 B . 定义恢复的优先顺序 C . 定义恢复时间指标 D . 按事件管理流程进行处置

  查看最佳答案

• 依据GB/T 22080 ,组织与员工的保密性协议的内容应（）

  A . 规定的保密责任永久有效 B . 内容不可变更 C . 反映组织信息保护需要的保密性或不泄露协议要求 D . A+C

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）

  A . 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘 B . 划分信息载体所属的职能以便于明确管理责任 C . 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则 D . 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

  查看最佳答案

• 下列不是适用性声明所要包括的内容是（）

  A . 附录A中选择的控制目标和控制措施，以及选择的理由 B . GB/T22080-2008条款的要求 C . 当前实施的控制目标和控制措施 D . 对附录A中任何控制目标和控制措施的删减，以及删减的合理性说明

  查看最佳答案

• 标准GB/T22080中所措资产的价值取决于（）

  A . 资产的价格 B . 资产对于业务的敏感程度 C . 资产的折损率 D . 以上全部

  查看最佳答案

• 根据GB/T19000-2008的规定，以下哪个不是质量管理体系文件的内容（）

  A . 企业管理手册 B . 质量手册 C . 质量管理标准所要求的各种生产、工作和管理的程序性文件 D . 为确保其过程的有效策划、运行和控制所需的文件

  查看最佳答案

• 依据GB/T22080，信息的标记应表明（）

  A . 相关供应商信息、日期、资产序列号 B . 其敏感性和关键性的类别和等级 C . 所属部门和批准人 D . 信息的性质，如软件、文档

  查看最佳答案

• 标准GB/T22080中"物理安全周边”指的是（）

  A . 组织的建筑物边界 B . 计算机机房出入口 C . 组织的前台接待处 D . 含有信息和信息处理设施的区域周边

  查看最佳答案

• 依据GB/T22080，以下不是"适用性声明〃文件必须包含的内容是（）

  A . 实施信息安全控制措施的角色、职责和权限 B . 组织选择的控制目标和控制措施，以及选择的理由 C . 当前实施的控制目标和控制措施 D . 对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

  查看最佳答案

• 依据GB/T22080，组织监视外包软件开发应考虑（）

  A . 监督外包方及时交付软件的能力 B . 监督外包方的开发成果物质量 C . 确保外包方的开发满足组织安全需求 D . 验证外包方的开发过程符合CMMI要求

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

  A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

  查看最佳答案

• 标准GB/T22080中“支持性设施”指的是（）

  A . UPS电源 B . 电力设施 C . 空调系统 D . 消防设施

  查看最佳答案

• GB/T22080提出的对安全管理体系的要求有几点（)

  A．实施，运行 B．实施、运行和改进信息 C．实施，运行，监管 D．运行，监管

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 依据GB/T22080-2016/1SO/1EC.27001:2013标准，不属于第三方服务监视和评审范畴的是（）

  A．监视和评审服务级别协议的符合性 B．监视和评审服务方人员聘用和考核的流程 C．监视和评审服务交付遵从协议规定的安全要求的程度 D．监视和评审服务方跟踪处理信息安全事件的能力

  查看最佳答案

• GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括（）

  A．11个方面39个控制目标114条控制措施 B．14个方面35个控制目标114条控制措施 C．11个方面39个控制目标133条控制措施 D．14个方面35个控制目标133条控制措施

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 某组织按信息的敏感性等级将其物理区域的控制级别划分为4个等级，这符合GB/T22080-2016标准A9.1.1条款的要求（）

  此题为判断题(对，错)。

  查看最佳答案

• 依据GB/T22080,以下属于设备安全中的"支持性设施"的是：（）

  A．电磁屏蔽系统、照明设施 B．环境监控系统、安全防范系统 C．不间断电源、消防设施、空气调节装置 D．以上全部

  查看最佳答案

• 通过域控策略将生产人员组、开发人员组的访问权隔离，可满足GB/T22080-2016/IS0/IEC27001:2013标准

  此题为判断题(对，错)。

  查看最佳答案

• 以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是（）

  A．某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡，以方便其上班前或下班后打扫这些房间 B．某公司将其物理区域敏感性划为四个等级,分别标上红橙黄蓝标志 C．某公司为少数核心项目人员发放了手机，允许其使用手机在指定区域使用公司无线局域网访问客户数据F.TP，但不允许将手机带离指定区域 D．某公司门禁系统的时钟比公司视频监控系统的时钟慢约10分钟

  查看最佳答案

• 组织业务运行使用云基础设施服务,同时員工通过自有手机APP执行业务过程,此情况下GB/T22080-2016标准A8.1条款可以刪減（）

  此题为判断题(对，错)。

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息系统审计是：（）应当处以刑罚的行为

  A．计算机操作计算机信息系统 B．数据库操作计算机信息系统 C．计算机操作应用信息系统 D．数据库操作管理信息系统

  查看最佳答案