ISO/IEC 27001是（）

相似题目

• 依据GB/T22080/ISO/IEC27001，以下符合责任分割原则的是（）

  A . 某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限 B . 某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权 C . 某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限 D . 以上均符合责任分割原则

  查看最佳答案

• 国际标准是指ISO、IEC制定的标准。

  A . 正确 B . 错误

  查看最佳答案

• ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

  A . BS7799-1 B . BS7799-2 C . ITSEC D . CC

  查看最佳答案

• ISO／IEC的知识产权政策是（）。

  A . 不反对在标准中引用发明、实用新型和外观设计专利； B . 专利权人愿意与任何人无歧视的协商专利许可事宜； C . 未经专利权人同意，标准文件不得公开； D . 标准出版后发现有专利，如专利不能在无歧视的条件下许可，标准文件将重新考虑。

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）

  A . 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘 B . 划分信息载体所属的职能以便于明确管理责任 C . 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则 D . 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

  查看最佳答案

• “计费管理、故障管理、配置管理”是ISO在ISO/IEC 7498-4文档中定义的（）的功能。

  A . 网络管理 B . 协议分配 C . 系统管理 D . 日志分析

  查看最佳答案

• GB/T27021/ISO/IEC17.21：2011是（）

  A . 合格评定审核认证机构的要求 B . 合格评定体系认证机构的要求 C . 合格评定管理体系审核认证机构的要求 D . 合格评定产品认证机构的要求

  查看最佳答案

• 以下关于ISO/IEC27001标准说法不正确的是（）

  A . 本标准可被内部和外部相关方用于一致性评估，审核的重点就是组织信息安全的现状，对部属的信息安全控制是好的还是坏的做出评判 B . 本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS C . 目前国际标准化组织推出的四个管理体系标准：质量管理体系，职业健康安全管理体系、环境管理体系、信息安全管理体系，都采用了相同的方法，即PDCA模型 D . 本标准注重监视和评审，因为监视和评审是持续改进的基础，如果缺乏对执行情况和有效性的测量，改进就成了“无的放矢&rdquo

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

  A . ISMS的范围，适用性声明 B . 风险评估报告和风险处置计划 C . 风险评估方法 D . 以上全部

  查看最佳答案

• 依据CB/T22080/ISO/IEC27001，以下表明符合资产管理原则的是（）

  A . 将人作为重要资产管理，人的职务级别越高，资产价值赋值越高 B . 存储介质作为资产管理，资产价值的赋值介质中各类信息价值的平均 C . 信息系统处理涉密信息时，将信息系统密码标记为所处理的信息的最高密级 D . 高端服务器因市场价值高，因此资产价值赋值高

  查看最佳答案

• ISO/IEC27001从（）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

  A . 客户安全要求 B . 组织整体业务风险 C . 信息安全法律法规 D . 以上都不对

  查看最佳答案

• 标准的定义是（)采用ISO／IEC指南2中对"标准”的定义。

  A．非等效 B．修改 C．直接 D．等同

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• ISO/IEC-1:2011标准中的供方是指（）

  A．服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计.转换.交付和改进 B．服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计.转换.交付和改进 C．在最高层指导和管控服务提供方的人员或团队 D．负责管理服务和向客户交付服务的组织或组织的某个部门

  查看最佳答案

• ISO/IEC的知识产权政策是（)。

  A．不反对在标准中引用发明、实用新型和外观设计专利 B．未经专利权人同意，标准文件不得公开 C．专利权人愿意与任何人无歧视的协商专利许可事宜 D．标准出版后发现有专利，如专利不能在无歧视的条件下许可，标准文件将重新考虑

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 在ISO/IEC20000-2011中可用性是指（）

  A．随时可以获得服务 B．在规定的时刻或规定的时间段内，部件或服务咨询要求功能的能力 C．服务以来的信息系统可用 D．以上都不对

  查看最佳答案

• 组织必须首先从ISO/IEC27001附录A的控制措施列表中选取控制措施。

  此题为判断题(对，错)。

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，信息系统审计是：（）应当处以刑罚的行为

  A．计算机操作计算机信息系统 B．数据库操作计算机信息系统 C．计算机操作应用信息系统 D．数据库操作管理信息系统

  查看最佳答案

• ISO/IEC20000-2011所采用的过程方法是（）

  A．PDCA方法 B．SMART方法 C．SWOT方法 D．PPTR方法

  查看最佳答案

• ISO/IEC20000-1:2011中所指内部团体是指：（）

  A．IT服务提供方组织内，除IT服务交付团队的所有其他职能部门。 B．IT服务提供方组织内，按项目划分的不同服务交付团队 C．服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门 D．以上都对

  查看最佳答案