以下对ISO27001标准的描述不正确的是（）

相似题目

• 依据GB/T22080/ISO/IEC27001，以下符合责任分割原则的是（）

  A . 某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限 B . 某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权 C . 某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限 D . 以上均符合责任分割原则

  查看最佳答案

• 下列对ISO9000标准的作用和影响描述不正确的是（）。

  A . 为各国的质量管理活动建立了一个统一标准 B . 减少了贸易壁垒 C . 对提高产品质量和顾客满意程度产生了积极影响 D . 得到世界各国的普遍关注和采用

  查看最佳答案

• 以下哪个标准是ISO27001的前身标准？（）

  A . BS5750 B . BS7750 C . BS7799 D . BS15000

  查看最佳答案

• ISO 17799/ISO 27001最初是由（）提出的国家标准。

  查看最佳答案

• ISO9000：2008标准7.6条款对监视和测量设备描述正确的是（）

  A . 监视和测量设备是为产品符合性提供证据的设备。 B . 发现监视和测量设备不符合要求时，对当时的测量结果进行评价。 C . 必须加贴校准状态的标签。 D . 计算机软件用于监视和测量时，必须进行再确认。

  查看最佳答案

• 在ISO27001中，对信息安全的“可用性”的描述是（）

  A . 确保只有被授权的人才可以访问信息 B . 确保信息和信息处理方法的准确性和完整性 C . 确保在需要时，被授权的用户可以访问信息和相关的资产 D . 以上内容都不是

  查看最佳答案

• 下面对ISO27001的说法最准确的是：（）

  A . 该标准的题目是信息安全管理体系实施指南 B . 该标准为度量信息安全管理体系的开发和实施过程提供的一套标准 C . 该标准提供了一组信息安全管理相关的控制措施和最佳实践 D . 该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

  查看最佳答案

• 以下不属于ISO9000质量管理体系标准条款对文件控制要求的是（）

  A . 文件发布前得到批准，以确保文件是充分与适宜的 B . 每年至少对文件进行一次更新，并再次批准 C . 确保外来文件得到识别，并控制其分发 D . 防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的标识

  查看最佳答案

• 以下关于ISO/IEC27001标准说法不正确的是（）

  A . 本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判 B . 本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS C . 目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型 D . 本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢&rdquo

  查看最佳答案

• 以下对绳扣的规格标准描述不正确的是（）

  A . A、要使用没有接头的棉绳扎袋 B . B、按“猪蹄扣”方式扎紧 C . C、捆绳要接近邮件以不使袋内邮件活动 D . D、使用手携扎袋器封袋的，夹印在塑带上的封发局名要清晰可辨，扎紧后塑带不能脱扣

  查看最佳答案

• 依据CB/T22080/ISO/IEC27001，以下表明符合资产管理原则的是（）

  A . 将人作为重要资产管理，人的职务级别越高，资产价值赋值越高 B . 存储介质作为资产管理，资产价值的赋值介质中各类信息价值的平均 C . 信息系统处理涉密信息时，将信息系统密码标记为所处理的信息的最高密级 D . 高端服务器因市场价值高，因此资产价值赋值高

  查看最佳答案

• ISO9001:2015标准8.7条款以下正确表述的是，不合格输出控制的目的是（）。

  查看最佳答案

• 依据ISO9001:2015标准，关于“领导作用”，以下说法不正确的是（ ）。

  查看最佳答案

• 依据ISO9001:2015标准，以下关于内部审核的描述正确的是 （）

  A．组织应确保相关管理部门获得审核结果报告 B．组织应编制形成文件的程序 C．审核员不应审核自己的工作 D．组织应保留作为实施审核该以及审核结果的证据的形成文件的信息

  查看最佳答案

• ISO 17799／ISO 27001最初是由_______________提出的国家标准。

  ISO 17799/ISO 27001最初是由_______________提出的国家标准。

  查看最佳答案

• 当组织声称符合ISO9001:2015标准时，以下说法不正确的是()

  A．任何情况下，ISO9001:2015标准的所有要求均须符合 B．组织可确定不适用要求，所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任 C．组织确定的不适用要求仅限于第8章，否则不能声称符合ISO9001:2015标准 D．组织确定的不适用要求仅限于第7章，否则不能声称符合ISO9001:2015标准

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

  查看最佳答案

• 依据ISO45001标准，关于“9.1监视、测量、分析和绩效评价”，以下说法不正确的是？()

  A．组织需要确定监视和测量的内容 B．所有监视和测量都需要取得量化的结果 C．组织需确定职业健康安全绩效所依据的准则 D．组织需确定职业健康安全管理体系的有效性

  查看最佳答案

• ISO9001:2015标准要求组织应确定并提供为建立、实施、保持和持续改进质量管理体系所需的资源。以下对基础设施资源表述不正确的是（)。

  A．建筑物和相关设施 B．设备、包括硬件和软件 C．运输资源、信息和通信技术 D．设备操作人员

  查看最佳答案