层次化的文档是信息安全管理体系（简称 ISMS）建设的直接体现，也是 ISMS 建设的成果之一，通常将ISMS的文档结构规划为4层金字塔机构，那么以下选项（）应放入到一级文件中

A．《风险评估报告》 B．《人力资源安全管理规定》 C．《ISMS内部审核计划》 D．《单位信息安全方针》

时间：2024-02-16 16:46:47

相似题目

建设监理文档管理的（）是监理文件资料，它们是建设监理信息的载体。

A . 文件 B . 内容 C . 对象 D . 程序

查看最佳答案
信息安全管理体系（information Securlty Management System.ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）

A . 内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施 B . 内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行 C . 内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构 D . 组织的信息安全方针，信息目标和有关ISMS文件等，在内部审核中作为审核准则使用，但在管理评审中，这些文件是被审对象

查看最佳答案
信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

A . ①②③④⑤⑥ B . ①②③④⑤⑥⑦ C . ①②③④⑤⑥⑦⑧ D . ①②③④⑤⑥⑦⑧⑨

查看最佳答案
电子文档安全管理是一门交叉学科，涉及计算机学、档案学、文书学、信息安全学、信息管理学等。

A . 正确 B . 错误

查看最佳答案
建立ISMS体系的目的，是为了充分保护信息资产并基于（）信心。

A . 相关方 B . 供应商 C . 顾客 D . 上级机关

查看最佳答案
《建设工程安全生产管理条例》是我国建设法规体系的（）层次。

A . 建设法律 B . 建设行政法规 C . 建设部门规章 D . 地方性建设法规

查看最佳答案
小李去参加单位组织的信息安全后，他把自己对信息安全管理体系（Information Securlty Management System.ISMS）的理解画了以下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070511074084452.jpg

A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

查看最佳答案
根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）。

A . A.全面性 B . B.文档化 C . C.先进性 D . D.制度化

查看最佳答案
根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含（）环节。

A . 策略Policy B . 建立Plan C . 实施Do D . 检查Check E . 维护改进Act

查看最佳答案
ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

A . 实施和运行 B . 保持和改进 C . 建立 D . 监视和评审

查看最佳答案
国家电网公司信息化建设中，坚持安全性就是要高度重视信息化建设中的安全问题，将网络与信息安全全面纳入公司（）体系，建立多层次的安全防御体系，实现信息安全的可控、能控、在控。

A . 生产监督 B . 审计管理 C . 安全管理 D . 经营管理

查看最佳答案
信息安全系统管理体系ISMS持续改进的PDCA过程包括（）.

A . Plan（计划） B . Do（执行） C . Check（检查） D . Action（处理）

查看最佳答案
信息安全管理体系（information Securlty Management System.简称ISMS）要求建立过程体系，该过程体系是在如下（）基础上构建的。

A . IATF（Information Assurance Technical Framework） B . P2DR（Policy，Protection，Detection，Response） C . PDCERF（Preparation，Detection，Containment，Eradication，Recovery，Follow-up） D . PDCA（Plan，Do，Check，Act）

查看最佳答案
简述企业文档管理信息化建设原则。

查看最佳答案
ISMS文档体系中第一层文件是？（）

A . A.信息安全方针政策 B . B.信息安全工作程序 C . C.信息安全作业指导书 D . D.信息安全工作记录

查看最佳答案
信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）

A . ISMS是一个遵循PDCA模式的动态发展的体系 B . ISMS是一个文件化、系统化的体系 C . ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定 D . ISMS应该是一步到位的，应该解决所有的信息安全问题

查看最佳答案
《国家信息化领导小组关于加强信息安全保障工作的意见》（[2003]27号），简称“27号文”，它的诞生标志着我国信息安全保障工作有了总体纲领，其中提出要在5年内建设中国信息安全保障体系。

A . 正确 B . 错误

查看最佳答案
小李去参加单位组织的信息安全管理体系（Information Securlty Management System.ISMS）的理解画了一下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070510483060307.jpg

A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

查看最佳答案
国家电网公司信息化建设中，坚持安全性就是要高度重视信息化建设中的安全问题，将网络与信息安全全面纳入公司（)体系，建立多层次的安全防御体系，实现信息安全的可控、能控、在控。A . 生产监督

B . 审计管理 C . 安全管理 D . 经营管理

查看最佳答案
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001：2005)从组织的整体信息系统风险的角度，为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对，错)。

是否

查看最佳答案
信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

查看最佳答案
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

查看最佳答案
若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）

A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南，信息的标记和处理

查看最佳答案
GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，及信息安全管理体系应建立ISMS，实施和运行ISMS，监视和评审ISMS保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项（）

A．制定ISMS方针是建立ISMS阶段工作内容 B．实施培训和意识教育计划是实施和运行ISMS阶段工作内容 C．进行有效性测量是监视和评审ISMS阶段工作内容 D．实施内部审核是保持和改进ISMS阶段工作内容

查看最佳答案

推荐题目