若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

相似题目

• 不同组织的ISMS文件的详略程度取决于（）

  A . 文件编写的人员的态度和能力 B . 组织的规模和活动的类型 C . 安全要求 D . 被管理系统的范围及复杂程度

  查看最佳答案

• ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）

  A . 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项 B . 风险评估方法没有按照ISO27005（信息安全风险管理）标准进行 C . 孤立的偶发性的且对信息安全管理体系无直接影响的问题； D . 审核员识别的可能改进项

  查看最佳答案

• 组织机构在建立和评审ISMS时，应考虑（）

  A . 风险评估的结果 B . 管理方案 C . 法律、法规和其他要求 D . A+C

  查看最佳答案

• 如果组织声称符合19001标准，则以下哪一种行为是允许的？（）

  A . A、组织因为没有设计和开发部门，要求删减7.3条款 B . B、顾客要求删减8.2.3条款，因为不影响产品性能 C . C、组织因委托供方进行设计开发，要求删减7.3条款 D . D、以上各项都不允许

  查看最佳答案

• 如果组织声称符合GB/T19001标准，以下（）是对的

  A . A、组织将产品的设计开发委托给某设计院 B . B、组织没有产品设计开发活动，只需按顾客提供的图纸加工产品，因此删减7.3条款 C . C、组织没有设计开发部门，删减7.3条款 D . D、以上各项都不允许

  查看最佳答案

• 如果某组织体系声称符合“GB/T19001-2000”标准，下列那个说法是对的（）

  A . A组织因委托供方进行设计开发，因此将73条款删减 B . B组织没有设计开发部门，所以将73条款删减 C . C顾客将823条款删减，因其不影响产品性能 D . D以上都不对

  查看最佳答案

• 小李去参加单位组织的信息安全后，他把自己对信息安全管理体系（Information Securlty Management System.ISMS）的理解画了以下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070511074084452.jpg

  A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

  查看最佳答案

• 某男，57岁，几年来一直怀疑妻子对其不忠，并怀疑妻子和儿子要加害于他；在单位声称自己工作能力很强但领导不重视，十分固执，嫉妒心强，不信任任何人，对自己的行为持否定态度，无法与他人相处。上述表现如果符合变态心理的诊断，属于哪种障碍()

  A . A．智能障碍 B . B．思维障碍 C . C．意识障碍 D . D．人格障碍 E . E．性心理障碍

  查看最佳答案

• 某制造组织声称质量管理体系符合GB/T19000-2016标准，组织的管理手册中所涉及范围以下哪些属于不能删减的活动（）。

  A . 与提供产品直接有关的外包过程涉及的要求 B . 不适用的第四章的内容 C . 不具备能力的活动 D . 组织没有责任的活动

  查看最佳答案

• GB/T19001-2008标准1.2条款中明确：声称符合标准的删减只能是第7章，且不影响组织提供满足顾客要求和适用法律法规要求的产品的能力或责任。此处的能力是指（）。

  A . 体系满足要求的本领 B . 组织内的人员能力 C . 实施被删减要求的过程的能力 D . 提供合格产品的能力

  查看最佳答案

• 一个选择了外包过程的组织，如声称符合GB/T19001-2008标准，则不可删减该标准（）条款的要求

  A . 7.3 B . 7.4 C . 7.5.2 D . 7.5.4

  查看最佳答案

• 若一个网络系统中有270个信息点，按照EIA/TIA586标准进行结构化布线时，一般需要RJ45头的总量是（）个。

  A . A、1080 B . B、1107 C . C、1242 D . D、1188

  查看最佳答案

• 小李去参加单位组织的信息安全管理体系（Information Securlty Management System.ISMS）的理解画了一下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070510483060307.jpg

  A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

  查看最佳答案

• 牛顿自己声称自己建立了一个新的体系。

  查看最佳答案

• 当组织声称符合ISO9001:2015标准时，以下说法不正确的是()

  A．任何情况下，ISO9001:2015标准的所有要求均须符合 B．组织可确定不适用要求，所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任 C．组织确定的不适用要求仅限于第8章，否则不能声称符合ISO9001:2015标准 D．组织确定的不适用要求仅限于第7章，否则不能声称符合ISO9001:2015标准

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 一个调制解调器使用幅移键控和相移键控。在波特率是1000波特的情况下数据速率达到3000bps，若采用0，90，180，270四种相位，，则每种相位有几个不同的幅度值？

  A．1 B．2 C．3 D．4

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

  A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案

• 你的QQ好友发来一条消息,声称自己出车祸急需用钱,并向你发来了一个收款二维码,此时你会怎么做（）

  A．立刻警惕,告知对方自己没钱可以借 B．假装没看见,不子理会 C．打电话给本人确认是否有此事,是否QQ账号被盗用 D．不仅要汇款,还要多汇一点

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求，其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标（）

  A．符合法律要求 B．符合安全策略和标准以及技术符合性 C．信息系统审核考虑 D．访问控制的业务要求、用户访问管理

  查看最佳答案

• 信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

  A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

  查看最佳答案

• 一个钨电阻温度计的测量范围为-270～1100℃，满量程测量时最大有1.5%的误差，问：若测量温度为950℃时的可能最大误差为多少？

  查看最佳答案

• 若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）

  A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南，信息的标记和处理

  查看最佳答案