信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨

题目

信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

  • A、①②③④⑤⑥
  • B、①②③④⑤⑥⑦
  • C、①②③④⑤⑥⑦⑧
  • D、①②③④⑤⑥⑦⑧⑨

相似考题
参考答案和解析
正确答案:B
更多“信息安全管理体系(information Securlty M”相关问题
  • 第1题:

    信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()

    • A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
    • B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
    • C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
    • D、组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象

    正确答案:C

  • 第2题:

    什么是信息安全管理体系ISMS?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

  • 第3题:

    工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。

    • A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
    • B、《关于加强通信行业信息安全体系认证管理工作的通知》
    • C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
    • D、《关于加强信息安全管理体系认证管理工作的通知》

    正确答案:C

  • 第4题:

    什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?


    正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
    的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
    信息安全管理体系认证的过程是
    1)认证的准备
    2)认证的实施
    3)证书与标志
    4)维持认证

  • 第5题:

    "information literacy "一般翻译为()

    • A、信息检索
    • B、信息素养
    • C、信息安全
    • D、信息评价

    正确答案:B

  • 第6题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第7题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。

    • A、建立合理的信息安全管理组织架构及制度体系
    • B、信息安全管理体系完整,信息安全管理策略覆盖全面
    • C、电子银行信息安全管理体系完整
    • D、建立信息安全标准和评估体系
    • E、保证信息科技管理是否符合国家法律法规准则和监管要求

    正确答案:A,B,C

  • 第8题:

    多选题
    信息安全管理体系认证是()
    A

    与信息安全管理体系有关的规定要求得到满足的证实活动

    B

    对信息系统是否满足有关的规定要求的评价

    C

    信息安全管理体系认证是合格评定活动的一种

    D

    是信息安全风险管理的实施活动


    正确答案: D,B
    解析: 暂无解析

  • 第9题:

    问答题
    什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?

    正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
    的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
    信息安全管理体系认证的过程是
    1)认证的准备
    2)认证的实施
    3)证书与标志
    4)维持认证
    解析: 暂无解析

  • 第10题:

    多选题
    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
    A

    建立合理的信息安全管理组织架构及制度体系

    B

    信息安全管理体系完整,信息安全管理策略覆盖全面

    C

    电子银行信息安全管理体系完整

    D

    建立信息安全标准和评估体系

    E

    保证信息科技管理是否符合国家法律法规准则和监管要求


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    多选题
    信息安全认证认可主要内容包括()
    A

    信息安全产品认证

    B

    信息安全服务资质认证

    C

    信息安全管理体系认证

    D

    信息技术服务管理体系认证


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    单选题
    ISMS指的是什么?()
    A

    信息安全管理

    B

    信息系统管理体系

    C

    信息系统管理安全

    D

    信息安全管理体系


    正确答案: D
    解析: 暂无解析

  • 第13题:

    信息安全认证认可主要内容包括()

    • A、信息安全产品认证
    • B、信息安全服务资质认证
    • C、信息安全管理体系认证
    • D、信息技术服务管理体系认证

    正确答案:A,B,C,D

  • 第14题:

    ()是实现安全管理的前提。

    • A、信息安全等级保护
    • B、风险评估
    • C、信息安全策略
    • D、信息安全管理体系

    正确答案:C

  • 第15题:

    信息安全管理体系内部审核就是信息系统审计。


    正确答案:错误

  • 第16题:

    信息安全管理体系由若干信息安全管理类组成。


    正确答案:正确

  • 第17题:

    层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。

    • A、《风险评估报告》
    • B、《人力资源安全管理规定》
    • C、《ISMS内部审核计划》
    • D、《单位信息安全方针》

    正确答案:D

  • 第18题:

    信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。

    • A、IATF(Information Assurance Technical Framework)
    • B、P2DR(Policy,Protection,Detection,Response)
    • C、PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)
    • D、PDCA(Plan,Do,Check,Act)

    正确答案:D

  • 第19题:

    ISMS指的是()。

    • A、信息安全管理
    • B、信息系统管理体系
    • C、信息系统管理安全
    • D、信息安全管理体系

    正确答案:D

  • 第20题:

    单选题
    信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
    A

    ①②③④⑤⑥

    B

    ①②③④⑤⑥⑦

    C

    ①②③④⑤⑥⑦⑧

    D

    ①②③④⑤⑥⑦⑧⑨


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
    A

    BS7799-1《信息安全实施细则》

    B

    BS7799-2《信息安全管理体系规范》

    C

    信息技术安全评估准则(简称ITSEC)

    D

    信息技术安全评估通用标准(简称CC)


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    "information literacy "一般翻译为()
    A

    信息检索

    B

    信息素养

    C

    信息安全

    D

    信息评价


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
    A

    《风险评估报告》

    B

    《人力资源安全管理规定》

    C

    《ISMS内部审核计划》

    D

    《单位信息安全方针》


    正确答案: A
    解析: 暂无解析