信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
题目
信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
相似考题
参考答案和解析
更多“信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、”相关问题
-
第1题:
能源管理过程中PDCA中的“C”可以理解为()
- A、实施能源评审
- B、履行能源管理实施方案
- C、改进能源管理体系
- D、对运行的关键特性和过程进行监视和测量
正确答案:D -
第2题:
HSE管理体系建立和实施的基础是()。
- A、管理评审
- B、实施与运行
- C、领导和承诺
- D、健康、安全与环境策划
正确答案:D -
第3题:
属于职业健康安全管理体系“实施和运行”级要素所包含的二级要素的是()。
- A、绩效测量和监视
- B、应急准备和响应
- C、文件和资料控制
- D、协商和沟通
- E、管理评审
正确答案:B,D -
第4题:
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
- A、规划和建立
- B、实施和运行
- C、监视和评审
- D、保持和改进
正确答案:D -
第5题:
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
- A、信息安全
- B、业务风险
- C、信息系统防护
- D、安全风险
正确答案:B -
第6题:
单选题以下关于ISO/IEC27001标准说法不正确的是()A本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
正确答案: A解析: 暂无解析 -
第7题:
单选题职业健康安全管理体系标准由五大要素构成,其循环的顺序为( )。A策划—职业健康安全方针—实施与运行—检查和纠正措施—管理评审
B职业健康安全方针—策划—实施与运行—检查和纠正措施—管理评审
C策划—职业健康安全方针—管理评审—实施与运行—检查和纠正措施
D职业健康安全方针—策划—实施与运行—管理评审—检查和纠正措施
正确答案: B解析: 暂无解析 -
第8题:
多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQ
B建立ISMS
C实施和运行ISMS
D监视和评审ISMS
E保持和改进ISMS
正确答案: C,B解析: 暂无解析 -
第9题:
单选题ISMS过程中,实施信息安全教育应在哪个阶段进行?()A实施和运行
B保持和改进
C建立
D监视和评审
正确答案: A解析: 暂无解析 -
第10题:
单选题职业健康安全管理体系标准实施的特点之一是标准的结构系统采用PDCA循环管理模式,构成标准的要素是()。A策划—实施—检查—运行—纠正—评审
B计划—运行—跟踪—纠偏
C职业健康安全方针策划实施与运行—检查和纠正措施—管理评审
D职业健康安全规划—计划—实施与跟踪—纠偏和控制措施后评价
正确答案: B解析: 职业健康安全管理体系标准的结构系统采用PDCA循环管理模式,即标准由“职业健康安全方针-策划实施与运行-检查和纠正措施-管理评审”五大要素构成,采用了PDCA动态循环、不断上升的螺旋式运行模式,体现了持续改进的动态管理思想。所以选项C正确。 -
第11题:
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全
B业务风险
C信息系统防护
D安全风险
正确答案: D解析: 暂无解析 -
第12题:
多选题属于职业健康安全管理体系“实施和运行”级要素所包含的二级要素的是()。A绩效测量和监视
B应急准备和响应
C文件和资料控制
D协商和沟通
E管理评审
正确答案: E,B解析: 暂无解析 -
第13题:
培训质量管理体系包括组织和实施培训过程,不包括培训监视。
正确答案:错误 -
第14题:
下面对ISO27001的说法最准确的是:()
- A、该标准的题目是信息安全管理体系实施指南
- B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
- C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
- D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
正确答案:D -
第15题:
风险评估方法的选定在PDCA循环中的那个阶段完成?()
- A、实施和运行
- B、保持和改进
- C、建立
- D、监视和评审
正确答案:C -
第16题:
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
- A、规划与建立ISMS
- B、实施和运行ISMS
- C、监视和评审ISMS
- D、保持和审核ISMS
正确答案:C -
第17题:
单选题“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A规划和建立
B实施和运行
C监视和评审
D保持和改进
正确答案: D解析: 暂无解析 -
第18题:
单选题职业健康安全管理体系标准由五大要素构成,其循环的顺序为()。A策划—职业健康安全方针—实施与运行—检查和纠正措施一管理评审
B职业健康安全方针—策划—实施与运行检查和纠正措施管理评审
C策划一职业健康安全方针管理评审—实施与运行—检查和纠正措施
D职业健康安全方针—策划—实施与运行—管理评审—检查和纠正措施
正确答案: D解析: 暂无解析 -
第19题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第20题:
判断题信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
单选题职业健康安全管理体系标准由()五大要素构成。A方针,策划,实施与运行,检査和纠正措施,管理评审
B范围,总要求,方针,实施与运行,管理评审
C引用文件(标准),方针,策划,实施与运行,检查和纠正措施
D术语和定义,方针,实施与运行,检查和纠正措施,管理评审
正确答案: D解析: 暂无解析 -
第22题:
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMS
B实施和运行ISMS
C监视和评审ISMS
D保持和审核ISMS
正确答案: C解析: 暂无解析 -
第23题:
单选题《职业健康安全管理体系》标准的结构系统采用PDCA动态循环管理模式,即由( )五大要素构成。A职业健康安全方针--准备--实施与运行--检查和纠正措施--管理评审
B职业健康安全细则--策划--实施与运行--检查和纠正措施--管理评审
C职业健康安全方针--策划--实施与运行--检查和纠正措施--持续改进
D职业健康安全方针--策划--实施与运行--检查和纠正措施--管理评审
正确答案: A解析: