ISMS过程中,实施信息安全教育应在哪个阶段进行?()A、实施和运行B、保持和改进C、建立D、监视和评审

题目

ISMS过程中,实施信息安全教育应在哪个阶段进行?()

  • A、实施和运行
  • B、保持和改进
  • C、建立
  • D、监视和评审
相似考题

1.信息系统开发的必要性和可能性研究称为可行性研究,它应在下列哪个阶段进行?A.系统规划B.系统分析C.系统设计D.系统实施

2.ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

3.( 28 )信息系统开发的必要性和可能性研究称为可行性研究,它应在下列哪个阶段进行?A )系统规划B )系统分析C )系统设计D )系统实施

4.以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信息安全项目的技术方案D、预防和纠正措施的状态

更多“ISMS过程中,实施信息安全教育应在哪个阶段进行?()”相关问题

  • 第1题:

    在实施价值工程的过程中,在哪些环节可以进行方案创新()。

    • A、功能定义阶段
    • B、对象选择阶段
    • C、信息收集阶段
    • D、功能整理阶段
    • E、功能评价阶段

    正确答案:A,D,E

  • 第2题:

    以下哪项不是风险评估阶段应该做的()

    • A、对ISMS范围内的信息资产进行鉴定和估价
    • B、对信息资产面对的各种威胁和脆弱性进行评估
    • C、对已存在的成规划的安全控制措施进行界定
    • D、根据评估结果实施相应的安全控制措施

    正确答案:D

  • 第3题:

    下面哪一项不是ISMSPlan阶段的工作?()

    • A、定义ISMS方针
    • B、实施信息安全风险评估
    • C、实施信息安全培训
    • D、定义ISMS范围

    正确答案:C

  • 第4题:

    "进行质量、进度和投资的监控"是电子政务监理过程中的哪个阶段的监理()

    • A、实施前监理
    • B、实施中监理
    • C、实施后监理
    • D、全程监理

    正确答案:B

  • 第5题:

    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()

    • A、规划和建立
    • B、实施和运行
    • C、监视和评审
    • D、保持和改进

    正确答案:D

  • 第6题:

    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

    • A、规划与建立ISMS
    • B、实施和运行ISMS
    • C、监视和评审ISMS
    • D、保持和审核ISMS

    正确答案:C

  • 第7题:

    单选题
    信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
    A

    ①②③④⑤⑥

    B

    ①②③④⑤⑥⑦

    C

    ①②③④⑤⑥⑦⑧

    D

    ①②③④⑤⑥⑦⑧⑨


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    ISMS体系中,()涉及得到组织高层的实际支持与承诺、双方项目组人员分工明确、客户方项目组人员对ISMS以及项目将要涉及的与之相关的工作有较为清晰的认知,以保证在以下的项目实施过程中能够进行积极、有效的配合。
    A

    准备阶段

    B

    实施阶段

    C

    运行及改善阶段

    D

    PDCA循环


    正确答案: D
    解析: 暂无解析

  • 第10题:

    多选题
    以下()活动是ISMS建立阶段应完成的内容。
    A

    确定范围和边界

    B

    确定ISMS方针

    C

    确定风险评估方法并实施

    D

    实施体系文件培训


    正确答案: B,A
    解析: 建立ISMS组织要做以下方面的工作:
    a)确定ISMS的范围和边界;
    b)确定ISMS方针;
    c)确定组织的风险评估方法
    d)识别风险
    e)分析和评价风险
    f)识别和评价风险处置的可选措施
    g)为处理风险选择控制目标和控制措施
    h)获得管理者对建议的残余风险的批准
    i)获得管理者对实施和运行ISMS的授权
    j)准备适用性声明(SoA)
    其中d—i属于风险管理阶段

  • 第11题:

    单选题
    ISMS体系中,()涉及结合信息系统的实际情况、客户需要、项目特点等确定试运行的时间,在ISMS正式运行前对体系进行试运行。
    A

    准备阶段

    B

    实施阶段

    C

    运行及改善阶段

    D

    PDCA循环


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    在信息系统开发过程中,下列哪个阶段是信息系统的物理设计()。
    A

    系统分析

    B

    系统设计

    C

    系统实施

    D

    系统运行


    正确答案: B
    解析: 暂无解析

  • 第13题:

    信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

    • A、①②③④⑤⑥
    • B、①②③④⑤⑥⑦
    • C、①②③④⑤⑥⑦⑧
    • D、①②③④⑤⑥⑦⑧⑨

    正确答案:B

  • 第14题:

    以下()活动是ISMS建立阶段应完成的内容。

    • A、确定范围和边界
    • B、确定ISMS方针
    • C、确定风险评估方法并实施
    • D、实施体系文件培训

    正确答案:A,B,C

  • 第15题:

    在信息系统开发过程中,下列哪个阶段是信息系统的物理设计()。

    • A、系统分析
    • B、系统设计
    • C、系统实施
    • D、系统运行

    正确答案:B

  • 第16题:

    实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()

    • A、约定的标准及相关法律的要求
    • B、已识别的安全需求
    • C、控制措施有效实施和维护
    • D、ISO13335风险评估方法

    正确答案:D

  • 第17题:

    下面哪一项不是ISMS Plan阶段的工作?()

    • A、定义ISMS方针
    • B、实施信息安全风险评估
    • C、实施信息安全培训
    • D、定义ISMS范围

    正确答案:C

  • 第18题:

    单选题
    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
    A

    规划和建立

    B

    实施和运行

    C

    监视和评审

    D

    保持和改进


    正确答案: D
    解析: 暂无解析

  • 第19题:

    单选题
    以下哪项不是风险评估阶段应该做的()
    A

    对ISMS范围内的信息资产进行鉴定和估价

    B

    对信息资产面对的各种威胁和脆弱性进行评估

    C

    对已存在的成规划的安全控制措施进行界定

    D

    根据评估结果实施相应的安全控制措施


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    下面哪一项不是ISMS Plan阶段的工作?()
    A

    定义ISMS方针

    B

    实施信息安全风险评估

    C

    实施信息安全培训

    D

    定义ISMS范围


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    ISO27004是指以下哪个标准?()
    A

    《信息安全管理体系要求》

    B

    《信息安全管理实用规则》

    C

    《信息安全管理度量》

    D

    《ISMS实施指南》


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    ISMS过程中,实施信息安全教育应在哪个阶段进行?()
    A

    实施和运行

    B

    保持和改进

    C

    建立

    D

    监视和评审


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
    A

    规划与建立ISMS

    B

    实施和运行ISMS

    C

    监视和评审ISMS

    D

    保持和审核ISMS


    正确答案: C
    解析: 暂无解析

相关内容