若一个组织声称白己的ISMS符合1S0/IEC 27001或GB/T 22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）

A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南，信息的标记和处理

时间：2024-05-10 10:02:20

相似题目

不同组织的ISMS文件的详略程度取决于（）

A . 文件编写的人员的态度和能力 B . 组织的规模和活动的类型 C . 安全要求 D . 被管理系统的范围及复杂程度

查看最佳答案
ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）

A . 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项 B . 风险评估方法没有按照ISO27005（信息安全风险管理）标准进行 C . 孤立的偶发性的且对信息安全管理体系无直接影响的问题； D . 审核员识别的可能改进项

查看最佳答案
组织机构在建立和评审ISMS时，应考虑（）

A . 风险评估的结果 B . 管理方案 C . 法律、法规和其他要求 D . A+C

查看最佳答案
信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

A . ①②③④⑤⑥ B . ①②③④⑤⑥⑦ C . ①②③④⑤⑥⑦⑧ D . ①②③④⑤⑥⑦⑧⑨

查看最佳答案
防己的组织特征是（）。

A . 皮层、中柱鞘及髓部均无石细胞 B . 髓部无石细胞 C . 髓部有多数石细胞 D . 薄壁细胞中含草酸钙簇晶和糊化淀粉粒团块 E . 薄壁细胞充满淀粉粒，并可见细小草酸钙柱晶及方晶

查看最佳答案
如果组织声称符合19001标准，则以下哪一种行为是允许的？（）

A . A、组织因为没有设计和开发部门，要求删减7.3条款 B . B、顾客要求删减8.2.3条款，因为不影响产品性能 C . C、组织因委托供方进行设计开发，要求删减7.3条款 D . D、以上各项都不允许

查看最佳答案
女性，27岁。面部挫裂伤后眼睑部位皮肤软组织缺损1cm×3cm。若采用全厚皮片移植修复，供皮区首先考虑（）。

A . 耳后区 B . 锁骨上区 C . 上臂内侧 D . 前臂内侧 E . 侧胸部

查看最佳答案
如果组织声称符合GB/T19001标准，以下（）是对的

A . A、组织将产品的设计开发委托给某设计院 B . B、组织没有产品设计开发活动，只需按顾客提供的图纸加工产品，因此删减7.3条款 C . C、组织没有设计开发部门，删减7.3条款 D . D、以上各项都不允许

查看最佳答案
如果某组织体系声称符合“GB/T19001-2000”标准，下列那个说法是对的（）

A . A组织因委托供方进行设计开发，因此将73条款删减 B . B组织没有设计开发部门，所以将73条款删减 C . C顾客将823条款删减，因其不影响产品性能 D . D以上都不对

查看最佳答案
小李去参加单位组织的信息安全后，他把自己对信息安全管理体系（Information Securlty Management System.ISMS）的理解画了以下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070511074084452.jpg

A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

查看最佳答案
某制造组织声称质量管理体系符合GB/T19000-2016标准，组织的管理手册中所涉及范围以下哪些属于不能删减的活动（）。

A . 与提供产品直接有关的外包过程涉及的要求 B . 不适用的第四章的内容 C . 不具备能力的活动 D . 组织没有责任的活动

查看最佳答案
GB/T19001-2008标准1.2条款中明确：声称符合标准的删减只能是第7章，且不影响组织提供满足顾客要求和适用法律法规要求的产品的能力或责任。此处的能力是指（）。

A . 体系满足要求的本领 B . 组织内的人员能力 C . 实施被删减要求的过程的能力 D . 提供合格产品的能力

查看最佳答案
一个选择了外包过程的组织，如声称符合GB/T19001-2008标准，则不可删减该标准（）条款的要求

A . 7.3 B . 7.4 C . 7.5.2 D . 7.5.4

查看最佳答案
信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）

A . ISMS是一个遵循PDCA模式的动态发展的体系 B . ISMS是一个文件化、系统化的体系 C . ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定 D . ISMS应该是一步到位的，应该解决所有的信息安全问题

查看最佳答案
若地址块中的一个地址是152.65.39.124/27，求此地址块的最小地址、最大地址和地址掩码。

查看最佳答案
小李去参加单位组织的信息安全管理体系（Information Securlty Management System.ISMS）的理解画了一下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070510483060307.jpg

A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

查看最佳答案
在佩戴安全帽前应根据白己的头型将____调至适当位置，遮免过松或者过紧。

A、帽衬 B、帽箍 C、下颏带

查看最佳答案
当组织声称符合ISO9001:2015标准时，以下说法不正确的是()

A．任何情况下，ISO9001:2015标准的所有要求均须符合 B．组织可确定不适用要求，所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任 C．组织确定的不适用要求仅限于第8章，否则不能声称符合ISO9001:2015标准 D．组织确定的不适用要求仅限于第7章，否则不能声称符合ISO9001:2015标准

查看最佳答案
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

查看最佳答案
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

A．信息安全方针、信息安全组织、资产管理 B．人力资源安全、物理和环境安全、通信和操作管理 C．访问控制、信息系统获取、开发和维护、符合性 D．规划与建立ISMS

查看最佳答案
若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

查看最佳答案
若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求，其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标（）

A．符合法律要求 B．符合安全策略和标准以及技术符合性 C．信息系统审核考虑 D．访问控制的业务要求、用户访问管理

查看最佳答案
信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作（）

A．规划和建立ISMS B．实施和运行ISMS C．监视和评审ISMS D．保持和审核ISMS

查看最佳答案
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，对资产负责的控制目标是实现和保持对组织资产的适当保护，这一控制目标的实现由以下控制措施的落实来保障，不包括哪一项（）

A．资产清单 B．资产责任人 C．资产的可接受使用 D．分类指南.信息的标记和处理

查看最佳答案

推荐题目