监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。

题目

监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。

相似考题

1.以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信息安全项目的技术方案D、预防和纠正措施的状态

2. 信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A、①②③④⑤⑥B、①②③④⑤⑥⑦C、①②③④⑤⑥⑦⑧D、①②③④⑤⑥⑦⑧⑨

3.信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象

4.建立ISMS的步骤正确的是?A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)

更多“监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。”相关问题

  • 第1题:

    ISMS过程中,实施信息安全教育应在哪个阶段进行?()

    • A、实施和运行
    • B、保持和改进
    • C、建立
    • D、监视和评审

    正确答案:A

  • 第2题:

    组织机构在建立和评审ISMS时,应考虑()

    • A、风险评估的结果
    • B、管理方案
    • C、法律、法规和其它要求
    • D、A+B
    • E、A+C

    正确答案:C

  • 第3题:

    ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。

    • A、识别风险
    • B、风险评价
    • C、风险评估方法
    • D、安全评审结果

    正确答案:D

  • 第4题:

    ISMS的文件应该包括()

    • A、ISMS手册和程序文件
    • B、形成文件的ISMS方针和目标
    • C、ISMS的范围
    • D、风险评估方法的描述

    正确答案:B,C,D

  • 第5题:

    实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()

    • A、约定的标准及相关法律的要求
    • B、已识别的安全需求
    • C、控制措施有效实施和维护
    • D、ISO13335风险评估方法

    正确答案:D

  • 第6题:

    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

    • A、规划与建立ISMS
    • B、实施和运行ISMS
    • C、监视和评审ISMS
    • D、保持和审核ISMS

    正确答案:C

  • 第7题:

    单选题
    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()
    A

    规划和建立

    B

    实施和运行

    C

    监视和评审

    D

    保持和改进


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
    A

    客户安全要求

    B

    组织整体业务风险

    C

    信息安全法律法规

    D

    以上都不对


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    组织机构在建立和评审ISMS时,应考虑()
    A

    风险评估的结果

    B

    管理方案

    C

    法律、法规和其他要求

    D

    A+C


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    ISMS过程中,实施信息安全教育应在哪个阶段进行?()
    A

    实施和运行

    B

    保持和改进

    C

    建立

    D

    监视和评审


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪一项不是ISMS Check阶段的工作?()
    A

    安全事件响应

    B

    安全内部审核

    C

    管理评审

    D

    更新安全计划


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    监视和评审ISMS是为了统计和评估已造成不良后果的安全违规和事件。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    突发环境事件应急处置工作结束后,有关人民政府应当立即组织()事件造成的环境影响和损失,并及时将()结果向社会公布。

    • A、评估;评估
    • B、统计;评估
    • C、评估;最后
    • D、统计;最后

    正确答案:A

  • 第14题:

    下面哪一项不是ISMS Check阶段的工作?()

    • A、安全事件响应
    • B、安全内部审核
    • C、管理评审
    • D、更新安全计划

    正确答案:A

  • 第15题:

    监视和评审ISMS,应考虑()

    • A、统计和评估已造成不良后果的安全违规和事件,不包括未造成不良后果的事件
    • B、针对网络安全事件,不包括管理性安全措施执行情况
    • C、迅速识别试图的和得逞的安全违规事件,包括技术符合性事件和管理性安全措施执行情况
    • D、针对管理性安全措施执行情况,不包括技术符合性事件

    正确答案:C

  • 第16题:

    ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

    • A、客户安全要求
    • B、组织整体业务风险
    • C、信息安全法律法规
    • D、以上都不对

    正确答案:B

  • 第17题:

    “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()

    • A、规划和建立
    • B、实施和运行
    • C、监视和评审
    • D、保持和改进

    正确答案:D

  • 第18题:

    多选题
    组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态
    A

    建立SSQ

    B

    建立ISMS

    C

    实施和运行ISMS

    D

    监视和评审ISMS

    E

    保持和改进ISMS


    正确答案: B,C,D,E
    解析: 暂无解析

  • 第19题:

    单选题
    信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
    A

    ①②③④⑤⑥

    B

    ①②③④⑤⑥⑦

    C

    ①②③④⑤⑥⑦⑧

    D

    ①②③④⑤⑥⑦⑧⑨


    正确答案: A
    解析: 暂无解析

  • 第20题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    组织机构在建立和评审ISMS时,应考虑()
    A

    风险评估的结果

    B

    管理方案

    C

    法律、法规和其它要求

    D

    A+B

    E

    A+C


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
    A

    规划与建立ISMS

    B

    实施和运行ISMS

    C

    监视和评审ISMS

    D

    保持和审核ISMS


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
    A

    约定的标准及相关法律的要求

    B

    已识别的安全需求

    C

    控制措施有效实施和维护

    D

    ISO13335风险评估方法


    正确答案: A
    解析: 暂无解析

相关内容