下列哪项ISO27000系列是关于ISMS要求的()A、ISO27001B、ISO27002C、ISO27003D、ISO27004

题目

下列哪项ISO27000系列是关于ISMS要求的()

  • A、ISO27001
  • B、ISO27002
  • C、ISO27003
  • D、ISO27004
相似考题

1.ISMS应根据SMMS的要求完成加密算法的具体实现。ISMS至少应支持采用CBC模式、PKCS7Padding补码方式实现( )加密算法,并可根据SMMS的要求设置密钥长度、加密偏移量等参数。A.MD5B.SHA1C.HMACD.AES

2.2005年12月,ISO正式发布了①作为IT服务管理的国际标准;2007年10月,ITU接纳②为3G标准;2005年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是_____ 。 A.①ISO27000②IEEE802.16③ISO20000B.①ISO27000②ISO20000③IEEE802.16C ①ISO20000②IEEE802.16③ISO27000D.①IEEE802.16②ISO20000③ISO27000

3. 信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨

4.建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)

更多“下列哪项ISO27000系列是关于ISMS要求的()”相关问题

  • 第1题:

    定义ISMS范围时,下列哪项不是考虑的重点()

    • A、组织现有的部门
    • B、信息资产的数量与分布
    • C、信息技术的应用区域
    • D、IT人员数量

    正确答案:D

  • 第2题:

    以下哪项是ISMS文件的作用?()

    • A、是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
    • B、是控制措施(controls)的重要部分
    • C、提供客观证据--为满足相关方要求,以及持续改进提供依据
    • D、以上所有

    正确答案:D

  • 第3题:

    什么是信息安全管理体系ISMS?建立ISMS有什么作用?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

  • 第4题:

    下面哪个不是ISO27000系列包含的标准()

    • A、《信息安全管理体系要求》
    • B、《信息安全风险管理》
    • C、《信息安全度量》
    • D、《信息安全评估规范》

    正确答案:D

  • 第5题:

    下面哪一项不是ISMS Plan阶段的工作?()

    • A、定义ISMS方针
    • B、实施信息安全风险评估
    • C、实施信息安全培训
    • D、定义ISMS范围

    正确答案:C

  • 第6题:

    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

    • A、规划与建立ISMS
    • B、实施和运行ISMS
    • C、监视和评审ISMS
    • D、保持和审核ISMS

    正确答案:C

  • 第7题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第8题:

    多选题
    实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()
    A

    符合ISO/27OO1和相关法律法规的要求

    B

    符合已识别的信息安全要求

    C

    得到有效的实施和保持

    D

    以上都不对


    正确答案: D,B
    解析: 暂无解析

  • 第9题:

    单选题
    下面哪个不是ISO27000系列包含的标准()
    A

    《信息安全管理体系要求》

    B

    《信息安全风险管理》

    C

    《信息安全度量》

    D

    《信息安全评估规范》


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    定义ISMS范围时,下列哪项不是考虑的重点?()
    A

    组织现有的部门

    B

    信息资产的数量与分布

    C

    信息技术的应用区域

    D

    IT人员数量


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
    A

    规划与建立ISMS

    B

    实施和运行ISMS

    C

    监视和评审ISMS

    D

    保持和审核ISMS


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    建立ISMS的第一步是()?
    A

    风险评估

    B

    设计ISMS文档

    C

    明确ISMS范围

    D

    确定ISMS策略


    正确答案: A
    解析: 暂无解析

  • 第13题:

    建立ISMS的第一步是?()

    • A、风险评估
    • B、设计ISMS文档
    • C、明确ISMS范围
    • D、确定ISMS策略

    正确答案:C

  • 第14题:

    下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()

    • A、27001
    • B、27002
    • C、27003
    • D、27004

    正确答案:C

  • 第15题:

    ISMS的文件应该包括()

    • A、ISMS手册和程序文件
    • B、形成文件的ISMS方针和目标
    • C、ISMS的范围
    • D、风险评估方法的描述

    正确答案:B,C,D

  • 第16题:

    实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()

    • A、约定的标准及相关法律的要求
    • B、已识别的安全需求
    • C、控制措施有效实施和维护
    • D、ISO13335风险评估方法

    正确答案:D

  • 第17题:

    信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。

    • A、ISMS是一个遵循PDCA模式的动态发展的体系
    • B、ISMS是一个文件化、系统化的体系
    • C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
    • D、ISMS应该是一步到位的,应该解决所有的信息安全问题

    正确答案:D

  • 第18题:

    单选题
    下列ISO27000协议族中,哪项是关于信息安全管理体系实施指南?()
    A

    27001

    B

    27002

    C

    27003

    D

    27004


    正确答案: B
    解析: 暂无解析

  • 第19题:

    单选题
    下面哪一项不是ISMS Plan阶段的工作?()
    A

    定义ISMS方针

    B

    实施信息安全风险评估

    C

    实施信息安全培训

    D

    定义ISMS范围


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。
    A

    ITIL

    B

    COBIT

    C

    ISO/IEC 20000

    D

    ISO/IEC 27000系列


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    下列哪项ISO27000系列是关于ISMS要求的()
    A

    ISO27001

    B

    ISO27002

    C

    ISO27003

    D

    ISO27004


    正确答案: D
    解析: 暂无解析

  • 第22题:

    问答题
    什么是信息安全管理体系ISMS?建立ISMS有什么作用?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。
    解析: 暂无解析

  • 第23题:

    单选题
    以下哪项是 ISMS文件的作用?()
    A

    是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循

    B

    是控制措施(controls)的重要部分

    C

    提供客观证据--为满足相关方要求,以及持续改进提供依据

    D

    以上所有


    正确答案: A
    解析: 暂无解析

相关内容