()分成两个部分,第一部分是信息安全管理实践指南;第二部分是信息安全管理体系规范。A、BS7796B、BS7797C、BS7798D、BS7799
题目
()分成两个部分,第一部分是信息安全管理实践指南;第二部分是信息安全管理体系规范。
- A、BS7796
- B、BS7797
- C、BS7798
- D、BS7799
相似考题
更多“()分成两个部分,第一部分是信息安全管理实践指南;第二部分是信息安全管理体系规范。A、BS7796B、BS7797C、BS7798D、BS7799”相关问题
-
第1题:
安全管理是信息系统安全能动性的组成部分,安全管理中的介质安全属于环境安全。( )答案:错解析:安全管理是信息系统安全能动性的组成部分,安全管理中的介质安全属于物理安全。 -
第2题:
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
- A、全面性
- B、文档化
- C、先进性
- D、制度化
正确答案:B -
第3题:
《职业健康安全管理体系(GB/T28001)》和《环境管理体系——规范及使用指南(GR/T24001)》两个管理体系筋运行模式()。
- A、完全相反
- B、大部分不同
- C、大部分相同
- D、完全相同
正确答案:A -
第4题:
信息安全管理体系策略文件中第一层文件是?()
- A、信息安全工作程序
- B、信息安全方针政策
- C、信息安全作业指导书
- D、信息安全工作记录
正确答案:B -
第5题:
信息安全管理体系不包括如下哪个部分?()
- A、策略体系
- B、组织体系
- C、制度体系
- D、运维技术体系
正确答案:D -
第6题:
施工现场的安全生产管理体系是企业安全生产管理体系的重要组成部分。
正确答案:正确 -
第7题:
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
- A、BS7799-1《信息安全实施细则》
- B、BS7799-2《信息安全管理体系规范》
- C、信息技术安全评估准则(简称ITSEC)
- D、信息技术安全评估通用标准(简称CC)
正确答案:B -
第8题:
下面对ISO27001的说法最准确的是()。
- A、该标准的题目是信息安全管理体系实施指南
- B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
- C、该标准提供了一组信息安全管理相关的控制和最佳实践
- D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
正确答案:D -
第9题:
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》
BBS7799-2《信息安全管理体系规范》
C信息技术安全评估准则(简称ITSEC)
D信息技术安全评估通用标准(简称CC)
正确答案: B解析: 暂无解析 -
第10题:
单选题ISO27004是指以下哪个标准?()A《信息安全管理体系要求》
B《信息安全管理实用规则》
C《信息安全管理度量》
D《ISMS实施指南》
正确答案: D解析: 暂无解析 -
第11题:
判断题信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全和功能安全方针和目标,以及完成这些目标所用方法的体系。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题《职业健康安全管理体系(GB/T28001)》和《环境管理体系——规范及使用指南(GR/T24001)》两个管理体系筋运行模式( )。A完全相反
B大部分不同
C大部分相同
D完全相同
正确答案: C解析: 暂无解析 -
第13题:
Q/SY1002.1—2007《健康、安全与环境管理体系第一部分:规范》对“变更管理”有什么要求?
正确答案: 组织应建立、实施和保持程序,以控制组织内设施、人员、过程(工艺)和程序等永久性或暂时性的变化,避免对健康、安全与环境的有害影响及风险。包括:
(1)对提议的变更及实施应确定并形成文件;
(2)对变更及其实施可能导致的健康、安全与环境风险和影响进行评审和作出记录;
(3)对认可的变化及其实施程序形成文件;
(4)提议的变更应经过授权部门的批准。 -
第14题:
世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。
- A、英国
- B、美国
- C、中国
- D、荷兰
正确答案:A -
第15题:
在Q/SY1002.1—2007《健康、安全与环境管理体系第一部分:规范》中对()提出了要求。
正确答案:设施完整性 -
第16题:
下面对ISO27001的说法最准确的是:()
- A、该标准的题目是信息安全管理体系实施指南
- B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
- C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
- D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
正确答案:D -
第17题:
什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证 -
第18题:
下面哪个不是ISO27000系列包含的标准()
- A、《信息安全管理体系要求》
- B、《信息安全风险管理》
- C、《信息安全度量》
- D、《信息安全评估规范》
正确答案:D -
第19题:
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B -
第20题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第21题:
单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册
B信息安全管理制度
C信息安全指南和手册
D信息安全记录文档
正确答案: D解析: 暂无解析 -
第22题:
单选题下面对ISO27001的说法最准确的是()。A该标准的题目是信息安全管理体系实施指南
B该标准为度量信息安全管理体系的开发和实施提供的一套标准
C该标准提供了一组信息安全管理相关的控制和最佳实践
D该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
正确答案: D解析: 暂无解析 -
第23题:
判断题信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。A对
B错
正确答案: 对解析: 暂无解析