以下关于ISO/IEC27001标准说法不正确的是()A、本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B、本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC、目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D、本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成

题目

以下关于ISO/IEC27001标准说法不正确的是()

  • A、本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
  • B、本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
  • C、目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
  • D、本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
相似考题

1.关于《职业健康安全管理体系要求》GB/T28001-2011的总体结构及内容的说法,不正确的是()。A.标准适用于任何有愿望建立职业健康安全管理体系的组织 B.组织应根据最高管理者的要求建立、实施、保持、和持续改进职业健康安全管理体系 C.最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审 D.方针体现了企业实现风险控制的总体职业健康安全目标

2.在职业健康安全管理体系与环境管理体系的运行中,组织对其自身的管理体系所进行的 检查和评价,称为( )。 A.持续改进 B.管理评审 C.内部审核 D.系统评审

3.在职业健康安全管理体系与环境管理体系的运行过程中,组织对其自身的管理体系所进行的检查和评价是( )。A.持续改进 B.管理评审 C.系统评审 D.内部审核

4.在职业健康安全管理体系与环境管理体系的运行过程中,组织对其自身的管理体系所进行的检查和评价,称为( )。A.持续改进 B.管理评审 C.系统评审 D.内部审核

参考答案和解析
正确答案:A
更多“以下关于ISO/IEC27001标准说法不正确的是()A、本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判B、本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMSC、目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型D、本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成”相关问题

  • 第1题:

    在职业健康安全管理体系与环境管理体系的维持过程中,组织对其自身的管理体系所进行的检查和评价,称为( )。

    A、持续改进
    B、管理评审
    C、内部审核
    D、系统评审

    答案:C
    解析:

  • 第2题:

    某组织在按照GB/T 19001标准建立和实施质量管理体系过程中,对监视、测 量、分析和改进过程进行策划。策划中,重点研究了内部审核、产品监视和测量以及预防措施,明确了监视、测量、分析和改进的目的以及内部审核的作用等。
    实施监视、测量、分析和改进过程是为了( )。
    A.证实产品的符合性 B.确保质量管理体系的符合性
    C.确保过程效率的提高 D.持续改进质量管理体系的有效性


    答案:A,B,D
    解析:

  • 第3题:

    某组织在按照GB/T 19001 —2008标准建立和实施质量管理体系过程中,对监视、测量、 分析、和改进过程进行策划。策划中,重点研究了内部审核、产品监视和测量以及预防措 施,明确了监视、测量、分析和改进的目的以及内部审核的作用等。[2008年真题]
    实施监视、测量、分析和改进过程是为了( )。
    A.证实产品的符合性 B.确保质量管理体系的符合性
    C.确保过程效率的提高 D.持续改进质量管理体系的有效性


    答案:A,B,D
    解析:
    组织应对监视、测量、分析和改进过程进行策划,并实施这些过程,以满足下列 方面的需要:①证实产品的符合性;②确保质量管理体系的符合性;③持续改进质量管 理体系的有效性。

  • 第4题:

    内审、管理评审是信息安全管理体系监视和测量的方法。


    正确答案:错误

  • 第5题:

    理解组织及其环境,下列描述不正确的是()。

    • A、组织确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素
    • B、最高管理者应通过对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据
    • C、组织应对这些确定的内部和外部因素的相关信息进行监视
    • D、组织应对这些确定的内部和外部因素的相关信息进行评审

    正确答案:B

  • 第6题:

    职业健康安全与环境管理体系的适用对象包括()。

    • A、实施、保持并改进职业健康安全(环境)管理体系
    • B、使自己确信能符合所声明的职业健康安全(环境)方针
    • C、建立管理体系以使组织利益达到最大化
    • D、寻求外部组织对其职业健康安全(环境)管理体系的认证、注册
    • E、对符合本标准的情况进行自我鉴定和自我声明

    正确答案:A,B,D,E

  • 第7题:

    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

    • A、规划与建立ISMS
    • B、实施和运行ISMS
    • C、监视和评审ISMS
    • D、保持和审核ISMS

    正确答案:C

  • 第8题:

    下面对ISO27001的说法最准确的是()。

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

    正确答案:D

  • 第9题:

    单选题
    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
    A

    规划和建立

    B

    实施和运行

    C

    监视和评审

    D

    保持和改进


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
    A

    规划与建立ISMS

    B

    实施和运行ISMS

    C

    监视和评审ISMS

    D

    保持和审核ISMS


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    在职业健康安全管理体系与环境管理体系的运行过程中,组织对其自身的管理体系所进行的检查和评价,称为( )。

    A、持续改进
    B、管理评审
    C、内部审核
    D、系统评审

    答案:C
    解析:
    内部审核是组织对其自身的管理体系进行的审核,是对体系是否正常进行以及是否达到了规定的目标所作的独立的检查和评价,是管理体系自我保证和自我监督的一种机制。

  • 第14题:

    某组织在按照GB/T 19001 —2008标准建立和实施质量管理体系过程中,对监视、测量、 分析、和改进过程进行策划。策划中,重点研究了内部审核、产品监视和测量以及预防措 施,明确了监视、测量、分析和改进的目的以及内部审核的作用等。[2008年真题]
    按策划的时间间隔实施内部审核,是为了确定组织的质量管理体系( )。
    A.符合产品实现策划的安排
    B.符合标准所规定的质量管理体系要求
    C.符合组织所确定的质量管理体系文件要求
    D.运行的效率得到提高


    答案:A,B,C
    解析:
    内部审核和管理评审都是组织建立自我评价、促进自我改进机制的手段。组织应 按策划的时间间隔实施内部审核,其目的是确定质量管理体系是否满足下列要求:①符 合产品实现策划的安排;②符合标准所规定的质量管理体系要求;③符合组织所确定的 质量管理体系要求;④质量管理体系得到有效实施和保持。

  • 第15题:

    以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()

    • A、理解组织的信息安全要求和建立信息安全方针与目标的标准
    • B、从组织整体业务风险的角度管理组织的信息安全风险
    • C、监视和评审ISMS的执行情况和有效性
    • D、基于主观测量的持续改进

    正确答案:D

  • 第16题:

    根据《职业健康安全管理体系要求》(GB/T28001-2011)4.1,组织应根据本标准的要求()和()职业健康安全管理体系,确定如何满足这些要求,并形成文件。

    • A、建立
    • B、实施
    • C、保持
    • D、持续改进

    正确答案:A,B,C,D

  • 第17题:

    下面对ISO27001的说法最准确的是:()

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

    正确答案:D

  • 第18题:

    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()

    • A、规划和建立
    • B、实施和运行
    • C、监视和评审
    • D、保持和改进

    正确答案:D

  • 第19题:

    信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。

    • A、信息安全
    • B、业务风险
    • C、信息系统防护
    • D、安全风险

    正确答案:B

  • 第20题:

    信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。


    正确答案:正确

  • 第21题:

    单选题
    以下关于ISO/IEC27001标准说法不正确的是()
    A

    本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判

    B

    本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS

    C

    目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型

    D

    本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    下面对ISO27001的说法最准确的是()。
    A

    该标准的题目是信息安全管理体系实施指南

    B

    该标准为度量信息安全管理体系的开发和实施提供的一套标准

    C

    该标准提供了一组信息安全管理相关的控制和最佳实践

    D

    该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
    A

    信息安全

    B

    业务风险

    C

    信息系统防护

    D

    安全风险


    正确答案: D
    解析: 暂无解析

  • 第24题:

    单选题
    以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
    A

    理解组织的信息安全要求和建立信息安全方针与目标的标准

    B

    从组织整体业务风险的角度管理组织的信息安全风险

    C

    监视和评审ISMS的执行情况和有效性

    D

    基于主观测量的持续改进


    正确答案: C
    解析: 暂无解析

相关内容