关于信息安全管理体系（ISMS），下面描述错误的是：（）A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分D、同其他管理体系一样，信息安全管理体系也要

题目

关于信息安全管理体系（ISMS），下面描述错误的是：（）

A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

相似考题

1.ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系

2.信息安全管理体系，即InformationSecurityManageSystem(简称ISMS)。()

3. 信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨

4.ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

更多“关于信息安全管理体系（ISMS），下面描述错误的是：（）”相关问题

第1题：

信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。
- A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
- B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
- C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
- D、组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象
正确答案:C
第2题：

什么是信息安全管理体系ISMS？

正确答案: 信息安全管理体系（InformationSecurityManagementSystem，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完整这些目标所用的方法和手段所构成的体系；信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
第3题：

信息安全管理体系文件必须包括如下方面（）
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I
第4题：

ISMS代表（）。
- A、信息安全管理程序文件
- B、信息安全管理手册文件
- C、信息安全记录
- D、信息安全管理体系
- E、信息安全管理制度
正确答案:D
第5题：

下面哪一项不是ISMS Plan阶段的工作？（）
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C
第6题：

ISMS指的是（）。
- A、信息安全管理
- B、信息系统管理体系
- C、信息系统管理安全
- D、信息安全管理体系
正确答案:D
第7题：

单选题
信息安全管理体系（Information Security Management System，ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）。
A
内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
B
内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
C
内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D
组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

正确答案： B
解析：暂无解析
第8题：

单选题
信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
A
①②③④⑤⑥
B
①②③④⑤⑥⑦
C
①②③④⑤⑥⑦⑧
D
①②③④⑤⑥⑦⑧⑨

正确答案： A
解析：暂无解析
第9题：

单选题
下面哪一项不是ISMS Plan阶段的工作？（）
A
定义ISMS方针
B
实施信息安全风险评估
C
实施信息安全培训
D
定义ISMS范围

正确答案： B
解析：暂无解析
第10题：

单选题
以下哪一项是关于信息安全管理体系（ISMS）的标准或指引（）。
A
ITIL
B
COBIT
C
ISO/IEC 20000
D
ISO/IEC 27000系列

正确答案： B
解析：暂无解析
第11题：

问答题
什么是信息安全管理体系ISMS？建立ISMS有什么作用？

正确答案：信息安全管理体系（InformationSecurityManagementSystem，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完整这些目标所用的方法和手段所构成的体系；信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用：
1）.强化员工的信息安全意识，规范组织信息安全行为；
2）.促使管理层贯彻信息安全保障体系；
3）.对组织的关键信息资产进行全面系统的保护，维持竞争优势；
4）.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
5）.使组织的生意伙伴和客户对组织充满信心；
6）.如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，可以提高组织的知名度与信任度。
解析：暂无解析
第12题：

单选题
ISMS指的是什么？（）
A
信息安全管理
B
信息系统管理体系
C
信息系统管理安全
D
信息安全管理体系

正确答案： D
解析：暂无解析
第13题：

信息安全管理体系（information Securlty Management System.ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）
- A、内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施
- B、内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行
- C、内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构
- D、组织的信息安全方针，信息目标和有关ISMS文件等，在内部审核中作为审核准则使用，但在管理评审中，这些文件是被审对象
正确答案:C
第14题：

下面哪一项不是ISMSPlan阶段的工作？（）
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C
第15题：

什么是信息安全管理体系ISMS？建立ISMS有什么作用？

正确答案: 信息安全管理体系（InformationSecurityManagementSystem，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完整这些目标所用的方法和手段所构成的体系；信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用：
1）.强化员工的信息安全意识，规范组织信息安全行为；
2）.促使管理层贯彻信息安全保障体系；
3）.对组织的关键信息资产进行全面系统的保护，维持竞争优势；
4）.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
5）.使组织的生意伙伴和客户对组织充满信心；
6）.如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，可以提高组织的知名度与信任度。
第16题：

层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系，也ISMS建设的成果之一，通常将ISMS的文档结构规划为4层金字塔结构，那么，以下选项（）应放入到一级文件中。
- A、《风险评估报告》
- B、《人力资源安全管理规定》
- C、《ISMS内部审核计划》
- D、《单位信息安全方针》
正确答案:D
第17题：

信息安全管理体系（ISMS）是一个怎样的体系，以下描述不正确的是（）。
- A、ISMS是一个遵循PDCA模式的动态发展的体系
- B、ISMS是一个文件化、系统化的体系
- C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
- D、ISMS应该是一步到位的，应该解决所有的信息安全问题
正确答案:D
第18题：

问答题
什么是信息安全管理体系ISMS？

正确答案：信息安全管理体系（InformationSecurityManagementSystem，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完整这些目标所用的方法和手段所构成的体系；信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
解析：暂无解析
第19题：

单选题
ISMS代表（）。
A
信息安全管理程序文件
B
信息安全管理手册文件
C
信息安全记录
D
信息安全管理体系
E
信息安全管理制度

正确答案： E
解析：暂无解析
第20题：

单选题
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，即信心安全管理体系应包括建立ISMS，实施和运行ISMS，监视和评审ISMS，保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项：（）
A
“制定ISMS方针”是建立ISMS阶段工作内容
B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C
“进行有效性测量”是监视和评审ISMS阶段工作内容
D
“实施内部审核”是保持和改进ISMS阶段工作内容

正确答案： C
解析：暂无解析
第21题：

单选题
ISO27004是指以下哪个标准？（）
A
《信息安全管理体系要求》
B
《信息安全管理实用规则》
C
《信息安全管理度量》
D
《ISMS实施指南》

正确答案： D
解析：暂无解析
第22题：

单选题
随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切，越来越多的组织开始尝试使用，参考ISO27001介绍的ISMS来实施信息安全管理体系，提高组织的信息安全管理能力，关于ISMS，下面描述错误的是：（）
A
在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求。
B
组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确，可度量，风险管理计划应具体，具备可行性
C
组织的信息安全目标，信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达到客户，合作伙伴和供应商等外部各方
D
组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

正确答案： A
解析：暂无解析
第23题：

单选题
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系，也ISMS建设的成果之一，通常将ISMS的文档结构规划为4层金字塔结构，那么，以下选项（）应放入到一级文件中。
A
《风险评估报告》
B
《人力资源安全管理规定》
C
《ISMS内部审核计划》
D
《单位信息安全方针》

正确答案： A
解析：暂无解析

题目

相似考题

更多“关于信息安全管理体系（ISMS），下面描述错误的是：（）”相关问题

相关内容