ISO27002中描述的11个信息安全管理的控制领域不包括（）A、信息安全组织B、资产管理C、内容安全D、人力资源安全

题目

ISO27002中描述的11个信息安全管理的控制领域不包括（）

A、信息安全组织
B、资产管理
C、内容安全
D、人力资源安全

相似考题

1.信息安全日常运行维护管理直接影响总体的信息安全水平，其主要内容包括（）数据备份管理、应急处理机制。A、信息资产管理B、安全评估管理C、物理环境管理D、安全审核

2.ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同，其各自重点分别在于（）。A、IT安全控制、IT过程管理和IT控制和度量评价B、IT过程管理、IT安全控制和IT控制和度量评价C、IT控制和度量评价、IT安全控制和IT安全控制D、IT过程管理、IT控制和度量评价、IT安全控制

3.下面关于ISO27002说法错误的是？（）A、ISO27002前身是ISO17799—1B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部C、ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述D、ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

4.下面关于ISO27002的说法错误的是（）。A、ISO27002的前身是ISO17799-1B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用，但不是全部C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述D、ISO27002提出了十一大类的安全管理措施，其中风险评估和处置是出于核心地位的一类安全措施

更多“ISO27002中描述的11个信息安全管理的控制领域不包括（）A、信息安全组织B、资产管理C、内容安全D、人力资源安全”相关问题

第1题：

信息安全管理与信息内容安全管从主体上看，信息内容安全管理比信息安全管理更广泛。

正确答案:错误
第2题：

信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

正确答案:正确
第3题：

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容（）
- A、网络环境安全；
- B、审计管理；
- C、备份数据安全
- D、用户管理安全。
正确答案:A,B,D
第4题：

信息安全管理措施不包括：（）
- A、安全策略
- B、物理和环境安全
- C、访问控制
- D、安全范围
正确答案:D
第5题：

安全管理内容有生产安全、生命安全、经营安全、信息安全及（）
- A、安全教育
- B、事故管理
- C、车辆安全
- D、人力资源安全
正确答案:D
第6题：

仓库安全管理不包括（）
- A、人员安全管理
- B、货物安全管理
- C、库房安全管理
- D、信息安全管理
正确答案:D
第7题：

在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B
第8题：

单选题
关于信息安全管理体系（ISMS），下面描述错误的是：（）
A
信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B
管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C
概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D
同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案： A
解析：暂无解析
第9题：

单选题
信息安全管理是信息安全技术体系结构之一，哪一个不是现有的信息安全管理的内容？（）
A
安全风险评估
B
信息安全等级保护
C
访问控制检测
D
信息系统安全工程

正确答案： C
解析：暂无解析
第10题：

单选题
在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）
A
信息安全管理手册
B
信息安全管理制度
C
信息安全指南和手册
D
信息安全记录文档

正确答案： D
解析：暂无解析
第11题：

单选题
安全管理内容有生产安全、生命安全、经营安全、信息安全及（）
A
安全教育
B
事故管理
C
车辆安全
D
人力资源安全

正确答案： A
解析：暂无解析
第12题：

单选题
ISO27002中描述的11个信息安全管理控制领域不包括（）
A
信息安全组织
B
资产管理
C
内容安全
D
人力资源安全

正确答案： B
解析：暂无解析
第13题：

信息安全管理是信息安全技术体系结构之一，哪一个不是现有的信息安全管理的内容？（）
- A、安全风险评估
- B、信息安全等级保护
- C、访问控制检测
- D、信息系统安全工程
正确答案:C
第14题：

在进行信息安全管理的过程中，（）、（）和（）是三个关键层次。
- A、安全管理体系
- B、资产管理
- C、风险管理
- D、安全管理控制措施
正确答案:A,C,D
第15题：

信息安全管理的重要性不包括（）。
- A、三分技术、七分管理
- B、仅通过技术手段实现的安全能力是有限的，只有有效的安全管理，才能确保技术发挥其应有的安全作用
- C、信息安全技术是保障，信息安全管理是手段
- D、信息安全管理是信息安全不可分割的重要内容
正确答案:C
第16题：

ISO27002：2005包括的域有（）
- A、安全方针（SecurityPolicy）
- B、信息安全组织（SecurityOrganization）
- C、资产管理（AssetManagement）
- D、人员安全（APersonnelSecurity）
- E、物理与环境安全（PhysicalandEnvironmentalSecurity）
- F、通信与运营管理（CommunicationsandOperationsManagement）
- G、访问控制（AccessControl）
- H、H.系统开发和维护（SystemsDevelopmentandMaintenanc
- I、信息安全事故管理（InformationIncidentManagement）
- J、业务持续性管理（BusinessContinuityManagement）
- K、K.法律符合性（Complianc
正确答案:A,B,C,D,E,F,G,H,I,J,K
第17题：

公共安全预警管理的内容不包括（）
- A、信息
- B、预警
- C、控制
- D、管理
正确答案:C
第18题：

网络信息的安全管理内容一般包括：（）。
- A、系统安全策略的管理
- B、安全服务管理
- C、安全管理本身涉及信息的安全
- D、安全机制管理
正确答案:A,B,C,D
第19题：

ISO27002中描述的11个信息安全管理控制领域不包括（）
- A、信息安全组织
- B、资产管理
- C、内容安全
- D、人力资源安全
正确答案:C
第20题：

判断题
信息安全管理手册是阐明组织的信息安全方针，并描述其信息安全管理体系的文件。
A
对
B
错

正确答案：对
解析：暂无解析
第21题：

单选题
ISO27002中描述的11个信息安全管理的控制领域不包括（）
A
信息安全组织
B
资产管理
C
内容安全
D
人力资源安全

正确答案： D
解析：暂无解析
第22题：

判断题
信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
A
对
B
错

正确答案：对
解析：暂无解析
第23题：

单选题
依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中，评估对象包括哪些内容？（）
A
信息系统管理体系、技术体系、业务体系
B
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C
信息系统安全管理、信息系统安全技术和信息系统安全工程
D
信息系统组织机构、管理制度、资产

正确答案： C
解析：暂无解析

ISO27002中描述的11个信息安全管理的控制领域不包括（）A、信息安全组织B、资产管理C、内容安全D、人力资源安全

题目

相似考题

更多“ISO27002中描述的11个信息安全管理的控制领域不包括（）A、信息安全组织B、资产管理C、内容安全D、人力资源安全”相关问题

相关内容