企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()A、管理层足够重视B、需要全员参与C、不必遵循过程的方法D、需要持续改进
题目
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()
- A、管理层足够重视
- B、需要全员参与
- C、不必遵循过程的方法
- D、需要持续改进
相似考题
参考答案和解析
更多“企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()”相关问题
-
第1题:
什么是信息安全管理体系ISMS?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。 -
第2题:
除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()
- A、机房登记记录
- B、信息安全管理体系
- C、权限申请记录
- D、离职人员的口述
正确答案:D -
第3题:
ISMS代表()。
- A、信息安全管理程序文件
- B、信息安全管理手册文件
- C、信息安全记录
- D、信息安全管理体系
- E、信息安全管理制度
正确答案:D -
第4题:
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
- A、规划和建立
- B、实施和运行
- C、监视和评审
- D、保持和改进
正确答案:D -
第5题:
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。
- A、ISMS是一个遵循PDCA模式的动态发展的体系
- B、ISMS是一个文件化、系统化的体系
- C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
- D、ISMS应该是一步到位的,应该解决所有的信息安全问题
正确答案:D -
第6题:
ISMS指的是()。
- A、信息安全管理
- B、信息系统管理体系
- C、信息系统管理安全
- D、信息安全管理体系
正确答案:D -
第7题:
单选题ISMS代表()。A信息安全管理程序文件
B信息安全管理手册文件
C信息安全记录
D信息安全管理体系
E信息安全管理制度
正确答案: E解析: 暂无解析 -
第8题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第9题:
单选题以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。AITIL
BCOBIT
CISO/IEC 20000
DISO/IEC 27000系列
正确答案: B解析: 暂无解析 -
第10题:
单选题层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。A《风险评估报告》
B《人力资源安全管理规定》
C《ISMS内部审核计划》
D《单位信息安全方针》
正确答案: A解析: 暂无解析 -
第11题:
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMS
B实施和运行ISMS
C监视和评审ISMS
D保持和审核ISMS
正确答案: C解析: 暂无解析 -
第12题:
单选题企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()A管理层足够重视
B需要全员参与
C不必遵循过程的方法
D需要持续改进
正确答案: C解析: 暂无解析 -
第13题:
信息安全系统管理体系ISMS持续改进的PDCA过程包括().
- A、Plan(计划)
- B、Do(执行)
- C、Check(检查)
- D、Action(处理)
正确答案:A,B,C,D -
第14题:
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。 -
第15题:
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
- A、《风险评估报告》
- B、《人力资源安全管理规定》
- C、《ISMS内部审核计划》
- D、《单位信息安全方针》
正确答案:D -
第16题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第17题:
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
- A、规划与建立ISMS
- B、实施和运行ISMS
- C、监视和评审ISMS
- D、保持和审核ISMS
正确答案:C -
第18题:
问答题什么是信息安全管理体系ISMS?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。解析: 暂无解析 -
第19题:
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立
B实施和运行
C监视和评审
D保持和改进
正确答案: D解析: 暂无解析 -
第20题:
单选题ISO27004是指以下哪个标准?()A《信息安全管理体系要求》
B《信息安全管理实用规则》
C《信息安全管理度量》
D《ISMS实施指南》
正确答案: D解析: 暂无解析 -
第21题:
问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。解析: 暂无解析 -
第22题:
单选题信息安全管理体系ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动,其表现形式不包括()。A组织结构
B策略方针
C计划活动
D人员成本
正确答案: D解析: 暂无解析 -
第23题:
单选题ISMS指的是什么?()A信息安全管理
B信息系统管理体系
C信息系统管理安全
D信息安全管理体系
正确答案: D解析: 暂无解析