若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项（）。A、任用之前B、任用中C、任用终止或变化D、任用后

第1题：

人力资源规划包括组织的人力资源招聘、任用、考核、培训、薪酬、激励、文化建设等方面的计划。

第2题：

下面哪一项不是ISMSPlan阶段的工作？（）

• A、定义ISMS方针
• B、实施信息安全风险评估
• C、实施信息安全培训
• D、定义ISMS范围

第3题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第4题：

依据GB/T22080，以下不是"适用性声明〃文件必须包含的内容是（）

• A、实施信息安全控制措施的角色、职责和权限
• B、组织选择的控制目标和控制措施，以及选择的理由
• C、当前实施的控制目标和控制措施
• D、对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

第5题：

ISO/IEC27001从（）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

• A、客户安全要求
• B、组织整体业务风险
• C、信息安全法律法规
• D、以上都不对

第6题：

下面哪一项不是ISMS Plan阶段的工作？（）

• A、定义ISMS方针
• B、实施信息安全风险评估
• C、实施信息安全培训
• D、定义ISMS范围

第7题：

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措，若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求，则需实施准要求，则需实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作：（）

• A、规划与建立ISMS
• B、实施和运行ISMS
• C、监视和评审ISMS
• D、保持和审核ISMS

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

《建筑施工安全技术统一规范》GB50870-2013规定，施工安全技术控制措施的实施应符合下列哪些规定（）

• A、安全技术控制措施符合安全技术分析的要求
• B、安全技术控制措施按施工工艺、工序实施，提高其有效性
• C、安全技术控制措施实施程序的更改应处于控制之中
• D、安全技术控制措施的过程控制应以数据分析、信息分析以及过程监测反馈为基础

第14题：

信息安全管理体系文件必须包括如下方面（）

• A、ISMS方针和目标
• B、ISMS的范围
• C、支持ISMS的程序和控制措施
• D、风险评估方法的描述
• E、风险评估报告
• F、风险处理计划
• G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
• H、所要求的记录
• I、适用性声明

第15题：

依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

• A、ISMS的范围，适用性声明
• B、风险评估报告和风险处置计划
• C、风险评估方法
• D、以上全部

第16题：

实施ISMS内部审核，可以确定ISMS的控制目标、控制措施、过程和程序是否（）

• A、符合ISO/27OO1和相关法律法规的要求
• B、符合已识别的信息安全要求
• C、得到有效的实施和保持
• D、以上都不对

第17题：

实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）

• A、约定的标准及相关法律的要求
• B、已识别的安全需求
• C、控制措施有效实施和维护
• D、ISO13335风险评估方法

第18题：

ISO27002中描述的11个信息安全管理控制领域不包括（）

• A、信息安全组织
• B、资产管理
• C、内容安全
• D、人力资源安全

第19题：

第20题：

第21题：

第22题：

第23题：