若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()
相似题目
-
不同组织的ISMS文件的详略程度取决于()
-
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?()
-
组织机构在建立和评审ISMS时,应考虑()
-
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
-
防己的组织特征是()。
-
如果组织声称符合19001标准,则以下哪一种行为是允许的?()
-
女性,27岁。面部挫裂伤后眼睑部位皮肤软组织缺损1cm×3cm。若采用全厚皮片移植修复,供皮区首先考虑()。
-
如果组织声称符合GB/T19001标准,以下()是对的
-
如果某组织体系声称符合“GB/T19001-2000”标准,下列那个说法是对的()
-
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Management System.ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。https://assets.asklib.com/images/image2/2017070511074084452.jpg
-
某制造组织声称质量管理体系符合GB/T19000-2016标准,组织的管理手册中所涉及范围以下哪些属于不能删减的活动()。
-
GB/T19001-2008标准1.2条款中明确:声称符合标准的删减只能是第7章,且不影响组织提供满足顾客要求和适用法律法规要求的产品的能力或责任。此处的能力是指()。
-
一个选择了外包过程的组织,如声称符合GB/T19001-2008标准,则不可删减该标准()条款的要求
-
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()
-
若地址块中的一个地址是152.65.39.124/27,求此地址块的最小地址、最大地址和地址掩码。
-
小李去参加单位组织的信息安全管理体系(Information Securlty Management System.ISMS)的理解画了一下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。https://assets.asklib.com/images/image2/2017070510483060307.jpg
-
在佩戴安全帽前应根据白己的头型将____调至适当位置,遮免过松或者过紧。
-
当组织声称符合ISO9001:2015标准时,以下说法不正确的是()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
-
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
-
若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()
-
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
-
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保持对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()