ISO27004是指以下哪个标准?()A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

题目

ISO27004是指以下哪个标准?()

  • A、《信息安全管理体系要求》
  • B、《信息安全管理实用规则》
  • C、《信息安全管理度量》
  • D、《ISMS实施指南》
相似考题

1.ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系

2.BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

3.信息安全管理体系,即InformationSecurityManageSystem(简称ISMS)。()

4.ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

更多“ISO27004是指以下哪个标准?()A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》”相关问题

  • 第1题:

    信息安全管理体系认证是()

    • A、与信息安全管理体系有关的规定要求得到满足的证实活动
    • B、对信息系统是否满足有关的规定要求的评价
    • C、信息安全管理体系认证是合格评定活动的一种
    • D、是信息安全风险管理的实施活动

    正确答案:A,B,C

  • 第2题:

    常见的国内信息安全标准有()。

    • A、信息技术信息安全管理实用规则
    • B、信息安全技术信息系统安全管理要求
    • C、信息安全技术信息安全风险评估规范
    • D、信息安全技术信息系统安全工程管理要求

    正确答案:A,B,C,D

  • 第3题:

    什么是信息安全管理体系ISMS?建立ISMS有什么作用?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

  • 第4题:

    ISMS代表()。

    • A、信息安全管理程序文件
    • B、信息安全管理手册文件
    • C、信息安全记录
    • D、信息安全管理体系
    • E、信息安全管理制度

    正确答案:D

  • 第5题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第6题:

    下面对ISO27001的说法最准确的是()。

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

    正确答案:D

  • 第7题:

    问答题
    什么是信息安全管理体系ISMS?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    解析: 暂无解析

  • 第8题:

    单选题
    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
    A

    BS7799-1《信息安全实施细则》

    B

    BS7799-2《信息安全管理体系规范》

    C

    信息技术安全评估准则(简称ITSEC)

    D

    信息技术安全评估通用标准(简称CC)


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    ISO27004是指以下哪个标准?()
    A

    《信息安全管理体系要求》

    B

    《信息安全管理实用规则》

    C

    《信息安全管理度量》

    D

    《ISMS实施指南》


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪个不是ISO27000系列包含的标准()
    A

    《信息安全管理体系要求》

    B

    《信息安全风险管理》

    C

    《信息安全度量》

    D

    《信息安全评估规范》


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    ISMS代表()。
    A

    信息安全管理程序文件

    B

    信息安全管理手册文件

    C

    信息安全记录

    D

    信息安全管理体系

    E

    信息安全管理制度


    正确答案: A
    解析: 暂无解析

  • 第13题:

    什么是信息安全管理体系ISMS?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

  • 第14题:

    下面对ISO27001的说法最准确的是:()

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

    正确答案:D

  • 第15题:

    信息安全管理实用规则GB/T22081-2008属于()标准。

    • A、术语类
    • B、要求类
    • C、指南类
    • D、相关类

    正确答案:C

  • 第16题:

    下面哪个不是ISO27000系列包含的标准()

    • A、《信息安全管理体系要求》
    • B、《信息安全风险管理》
    • C、《信息安全度量》
    • D、《信息安全评估规范》

    正确答案:D

  • 第17题:

    在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()

    • A、信息安全管理手册
    • B、信息安全管理制度
    • C、信息安全指南和手册
    • D、信息安全记录文档

    正确答案:B

  • 第18题:

    ISMS指的是()。

    • A、信息安全管理
    • B、信息系统管理体系
    • C、信息系统管理安全
    • D、信息安全管理体系

    正确答案:D

  • 第19题:

    单选题
    关于信息安全管理体系(ISMS),下面描述错误的是:()
    A

    信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素

    B

    管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

    C

    概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

    D

    同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容


    正确答案: A
    解析: 暂无解析

  • 第20题:

    问答题
    什么是信息安全管理体系ISMS?建立ISMS有什么作用?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。
    解析: 暂无解析

  • 第21题:

    单选题
    信息安全管理实用规则GB/T22081-2008属于()标准。
    A

    术语类

    B

    要求类

    C

    指南类

    D

    相关类


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    下面对ISO27001的说法最准确的是()。
    A

    该标准的题目是信息安全管理体系实施指南

    B

    该标准为度量信息安全管理体系的开发和实施提供的一套标准

    C

    该标准提供了一组信息安全管理相关的控制和最佳实践

    D

    该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    常见的国内信息安全标准有()。
    A

    信息技术信息安全管理实用规则

    B

    信息安全技术信息系统安全管理要求

    C

    信息安全技术信息安全风险评估规范

    D

    信息安全技术信息系统安全工程管理要求


    正确答案: C,B
    解析: 暂无解析

  • 第24题:

    单选题
    ISMS指的是什么?()
    A

    信息安全管理

    B

    信息系统管理体系

    C

    信息系统管理安全

    D

    信息安全管理体系


    正确答案: D
    解析: 暂无解析

相关内容