信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险

题目

信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。

  • A、信息安全
  • B、业务风险
  • C、信息系统防护
  • D、安全风险
相似考题

1.( )的目的是为职业安全健康管理体系建立和实施提供基础,为职业安全健康管理体系的持续改进建立绩效基准。A.学习与培训B.体系策划C.文件编写D.初始评审

2.初始评审的目的是为职业健康安全管理体系建立和实施提供基础,为职业健康安全管理体系的持续改进( )。A.提供依据B.建立规范C.建立绩效基准D.创造条件

3.职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是()。A.内部审核 B.信息交流 C.管理评审 D.合规性评价

4.你是某企业建立职业健康安全管理体系的负责人,那么在职业健康安全管理体系建立的步骤与方法中,你认为初始评审应包括哪些内容?

更多“信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审”相关问题

  • 第1题:

    职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是( )。

    A、内部审核
    B、信息交流
    C、管理评审
    D、合规性评价

    答案:B
    解析:

  • 第2题:

    在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()

    • A、建立环境
    • B、实施风险处理计划
    • C、持续的监视与评审风险
    • D、持续改进信息安全管理过程

    正确答案:D

  • 第3题:

    以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()

    • A、理解组织的信息安全要求和建立信息安全方针与目标的标准
    • B、从组织整体业务风险的角度管理组织的信息安全风险
    • C、监视和评审ISMS的执行情况和有效性
    • D、基于主观测量的持续改进

    正确答案:D

  • 第4题:

    HSE管理体系建立和实施的基础是()。

    • A、管理评审
    • B、实施与运行
    • C、领导和承诺
    • D、健康、安全与环境策划

    正确答案:D

  • 第5题:

    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()

    • A、规划和建立
    • B、实施和运行
    • C、监视和评审
    • D、保持和改进

    正确答案:D

  • 第6题:

    单选题
    职业健康与安全管理体系运行是指按照已建立体系的要求实施。下列属于职业健康安全管理与环境管理体系运行重点的是(    )。
    A

    内部审核

    B

    信息交流

    C

    管理评审

    D

    合规性评价


    正确答案: B
    解析:

  • 第7题:

    单选题
    以下关于ISO/IEC27001标准说法不正确的是()
    A

    本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判

    B

    本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

    C

    目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型

    D

    本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第9题:

    多选题
    组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态
    A

    建立SSQ

    B

    建立ISMS

    C

    实施和运行ISMS

    D

    监视和评审ISMS

    E

    保持和改进ISMS


    正确答案: C,B
    解析: 暂无解析

  • 第10题:

    单选题
    在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。
    A

    建立环境

    B

    实施风险处理计划

    C

    持续的监视与评审风险

    D

    持续改进信息安全管理过程


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    ISMS过程中,实施信息安全教育应在哪个阶段进行?()
    A

    实施和运行

    B

    保持和改进

    C

    建立

    D

    监视和评审


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
    A

    信息安全

    B

    业务风险

    C

    信息系统防护

    D

    安全风险


    正确答案: D
    解析: 暂无解析

  • 第13题:

    初始评审的目的是为职业安全健康管理体系建立和实施提供基础,为职业安全健康管理体系的持续改进( )。

    A提供依据

    B建立规范

    C建立绩效基准

    D创造条件


    C

  • 第14题:

    ISMS过程中,实施信息安全教育应在哪个阶段进行?()

    • A、实施和运行
    • B、保持和改进
    • C、建立
    • D、监视和评审

    正确答案:A

  • 第15题:

    内审、管理评审是信息安全管理体系监视和测量的方法。


    正确答案:错误

  • 第16题:

    在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。

    • A、建立环境
    • B、实施风险处理计划
    • C、持续的监视与评审风险
    • D、持续改进信息安全管理过程

    正确答案:D

  • 第17题:

    信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。


    正确答案:正确

  • 第18题:

    单选题
    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
    A

    规划和建立

    B

    实施和运行

    C

    监视和评审

    D

    保持和改进


    正确答案: D
    解析: 暂无解析

  • 第19题:

    判断题
    内审、管理评审是信息安全管理体系监视和测量的方法。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    初始评审的目的是为职业安全健康管理体系建立和实施提供基础,为职业安全健康管理体系的持续改进( )。
    A

    提供依据

    B

    建立规范

    C

    建立绩效基准

    D

    创造条件


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()
    A

    建立环境

    B

    实施风险处理计划

    C

    持续的监视与评审风险

    D

    持续改进信息安全管理过程


    正确答案: C
    解析: 暂无解析

  • 第22题:

    判断题
    信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()
    A

    建立环境

    B

    实施风险处理计划

    C

    持续的监视与评审风险

    D

    持续改进信息安全管理过程


    正确答案: B
    解析: 暂无解析

相关内容