实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()
相似题目
-
以下哪个不可以作为ISMS管理评审的输入()
-
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
-
信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
-
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
-
实施和运行ISMS必须()
-
以下关于ISMS内部审核报告的描述不正确的是?()
-
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
-
ISMS所要求的文件应予以保护和控制,应编制形成文件控制程序,系列哪项不是该程序所规定的管理措施?()
-
ISMS审核时,首次会议的目的不包括以下哪个?()
-
文件初审是评价受审方ISMS文件的描述与审核准则的()
-
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
-
ISMS的内部审核员(非审核组长)的责任不包括?()
-
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
-
若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()
-
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
-
ISMS第一阶段审核的目的是()
-
层次化的文档是信息安全管理体系(简称 ISMS)建设的直接体现,也是 ISMS 建设的成果之一,通常将ISMS的文档结构规划为4层金字塔机构,那么以下选项()应放入到一级文件中
-
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
-
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保持对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()
-
若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()
-
GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行ISMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()
推荐题目
- 野生动物保护机构考查某圈养动物的状态,在n(n为正整数)天中观察到:(1)有7个不活跃日(一天中有出现不活跃的情况); (2)有5个下午活跃; (3)有6个上午活跃;(4)当下午不活跃时,上午必活跃。则n等于:
- 平均数反映了总体分布的离散趋势。()
- 二度Ⅰ型房室传导阻滞的心电图特征是()
- 企业债权资产数量的多少与市场的经济状况和企业的()
- 东华理工大学校被联合()机构指定为铀矿地质和同位素水文学高级培训中心
- 脊髓髓内肿瘤患者,其痛温觉障碍的进展为()
- ()不属于胡锦涛国防和军队建设思想的主要内容。
- 玫瑰红香槟,通常由黑比诺和()葡萄酿制而成,它是一种优于普通类型的香槟酒,价格比普通香槟要贵。
- 关于各个时代思想家关注的内容,下列说法错误的是()。
- 2、斜截面受剪承载力计算时,计算截面应如何选择?