若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

相似题目

• 组织内部实验室必须通过ISO/IEC25或国家相应标准的认可。

  A . 正确 B . 错误

  查看最佳答案

• 国际标准化组织和国际电工委员会发布了关于软件质量的标准ISO/IEC9126-1991，ISO/IEC9126软件质量模型主要由3个层次构成：第1层是（）个质量特征，第2层是（）个质量子特征，第3层是度量指标。

  查看最佳答案

• 依据GB/T22080/ISO/IEC27001，以下符合责任分割原则的是（）

  A . 某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限 B . 某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权 C . 某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限 D . 以上均符合责任分割原则

  查看最佳答案

• 按国际标准化组织ISO/IEC11801定义综合布线从FD到BD之间的是（）.

  A . 建筑群干线布线子系统 B . 建筑物干线布线子系统 C . 水平布线子系统 D . 垂直干线布线子系统

  查看最佳答案

• 国际标准化组织在ISO/IEC 12207-1995中将软件过程分为三类，其中不包括（）

  A . 基本过程 B . 支持过程 C . 组织过程 D . 管理过程

  查看最佳答案

• 实验室的待检样品放在靠大门的操作台上无人看管，其不符合ISO/IEC17025：2005标准的那个条款（）。

  A . A、5.8.1 B . B、5.8.2 C . C、5.8.3 D . D、5.8.4

  查看最佳答案

• 国际标准化组织在ISO/IEC12207－1995中将软件过程分为三类，其中不包括（）。

  A . 基本过程 B . 支持过程 C . 组织过程 D . 管理过程

  查看最佳答案

• 综合布线系统按国际标准化组织国际电工委员会的标准ISO/IEC1801可将其划分为（）。

  A . A．建筑群子系统 B . B．设备间子系统 C . C．水平子系统 D . D．工作区子系统

  查看最佳答案

• 某检验员并未从事过某项检验，由于任务多立即参加该项检验，其不符合ISO/IEC17025：2005标准的（）条款。

  A . A、5.2.1 B . B、5.2.2 C . C、5.2.4 D . D、5.2.5

  查看最佳答案

• 检测原始记录上没有检验员签字，其不符合ISO/IEC17025：2005标准的（）条款涉及。

  A . A、4.11 B . B、4.12 C . C、4.13 D . D、4.14

  查看最佳答案

• 国际标准是指国际标准化组织（ISO）和国际电工委员会（IEC）所制订的标准，以及国际标准化组织（ISO）公布的国际组织所制订的某些标准。

  A . 正确 B . 错误

  查看最佳答案

• 一个选择了外包过程的组织，如声称符合GB/T19001-2008标准，则不可删减该标准（）条款的要求

  A . 7.3 B . 7.4 C . 7.5.2 D . 7.5.4

  查看最佳答案

• 依据CB/T22080/ISO/IEC27001，以下表明符合资产管理原则的是（）

  A . 将人作为重要资产管理，人的职务级别越高，资产价值赋值越高 B . 存储介质作为资产管理，资产价值的赋值介质中各类信息价值的平均 C . 信息系统处理涉密信息时，将信息系统密码标记为所处理的信息的最高密级 D . 高端服务器因市场价值高，因此资产价值赋值高

  查看最佳答案

• ISO/IEC27001从（）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

  A . 客户安全要求 B . 组织整体业务风险 C . 信息安全法律法规 D . 以上都不对

  查看最佳答案

• 当组织声称符合ISO9001:2015标准时，以下说法不正确的是()

  A．任何情况下，ISO9001:2015标准的所有要求均须符合 B．组织可确定不适用要求，所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任 C．组织确定的不适用要求仅限于第8章，否则不能声称符合ISO9001:2015标准 D．组织确定的不适用要求仅限于第7章，否则不能声称符合ISO9001:2015标准

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 国际标准是指国际标准化组织“ISO”、国际电工委员会“IEC”和（）所制定的标准

  A．国际联盟 B．国际电信联盟ITU C．国际电信组织 D．国际组织

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求，其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标（）

  A．符合法律要求 B．符合安全策略和标准以及技术符合性 C．信息系统审核考虑 D．访问控制的业务要求、用户访问管理

  查看最佳答案

• GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

  是 否

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

  查看最佳答案

• 组织必须首先从ISO/IEC27001附录A的控制措施列表中选取控制措施。

  此题为判断题(对，错)。

  查看最佳答案

• 在ISO组织框架中，负责IS0/IEC27000系列标准编制工作的技术委员会是（）

  A．IS0/IECJTC1SC27 B．ISO/IECJTC1SC40 C．IS0/IEC27 D．ISO/IECTC40

  查看最佳答案