依据GB/T22080 ，以下不是"适用性声明〃文件必须包含的内容是（）A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施，以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

题目

依据GB/T22080 ，以下不是"适用性声明〃文件必须包含的内容是（）

A、实施信息安全控制措施的角色、职责和权限
B、组织选择的控制目标和控制措施，以及选择的理由
C、当前实施的控制目标和控制措施
D、对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

相似考题

1.下列控制措施中，属于工程项目目标被动控制措施的是（）。A：制订实施计划时，考虑影响目标实现和计划实施的不利因素 B：识别和揭示影响目标实现和计划实施的潜在风险因素 C：制定必要的备用方案，以应对可能出现的影响目标实现的情况 D：跟踪目标实施情况，发现目标偏离时及时采取纠偏措施

2.(2015年)下列控制措施中，属于工程项目目标被动控制措施的是( )。A.制定实施计划时，考虑影响目标实现和计划实施的不利因素 B.说明和揭示影响目标实现和计划实施的潜在风险因素 C.制定必要的备用方案，以应对可能出现的影响目标实现的情况 D.跟踪目标实施情况，发现目标偏离时及时采取纠偏措施

3.下列控制措施中，属于工程项目目标被动控制措施的是（）。A.制定实施计划时，考虑影响目标实现和计划实施的不利因素 B.说明和揭示影响目标实现和计划实施的潜在风险因素 C.制定必要的备用方案，以应对可能出现的影响目标实现的情况 D.跟踪目标实施情况，发现目标偏离时及时采取纠偏措施

4.下列建设工程项目目标控制措施中，属于被动控制措施的是（）。A：调查分析外部环境条件 B：揭示目标实现和计划实施的影响因素 C：及时反馈计划执行的偏差程度 D：落实目标控制的任务和管理职能

更多“依据GB/T22080 ，以下不是"适用性声明〃文件必须包含的内容是（）A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施，以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明”相关问题

第1题：

选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中：（）
- A、安全方针
- B、风险评估报告
- C、适用性声明
- D、风险处置计划
正确答案:C
第2题：

"适用性声明”应描述选择的控制措施，以及选择的理由。

正确答案:正确
第3题：

选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中（）
- A、安全方针
- B、风险评估报告
- C、适用性声明
- D、风险处置计划
正确答案:C
第4题：

保证文件存储的信息不会未经授权发生变更的控制措施（）
- A、数据安全控制措施
- B、实施控制措施
- C、程序安全控制措施
- D、电脑操作控制措施
正确答案:A
第5题：

下列控制措施中，属于工程项目目标被动控制措施的是（）。
- A、制定实施计划时，考虑影响目标实现和计划实施的不利因素
- B、说明和揭示影响目标实现和计划实施的潜在风险因素
- C、制定必要的备用方案，以应对可能出现的影响目标实现的情况
- D、跟踪目标实施情况，发现目标偏离时及时采取纠偏措施
正确答案:D
第6题：

实施和运行ISMS必须（）
- A、制定风险处理计划
- B、实施风险处理计划
- C、实施所选择的控制措施
- D、测量所选择的控制措施与控制方案的有效性
正确答案:A,B,C,D
第7题：

实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）
- A、约定的标准及相关法律的要求
- B、已识别的安全需求
- C、控制措施有效实施和维护
- D、ISO13335风险评估方法
正确答案:D
第8题：

多选题
根据信息安全连续性要求，单位和组织应建立、记录、实施和维持（）。
A
在业务连续性过程中包含信息安全控制措施、支持系统和工具
B
在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具
C
不利情况下维持已有信息安全控制措施的过程、规程和实施更改
D
不利情况下需要维持的信息安全控制措施的补偿措施
E
不利情况下不能维持的信息安全控制措施的补偿措施

正确答案： C,B
解析：暂无解析
第9题：

多选题
信息安全管理体系文件必须包括如下方面（）
A
ISMS方针和目标
B
ISMS的范围
C
支持ISMS的程序和控制措施
D
风险评估方法的描述
E
风险评估报告
F
风险处理计划
G
组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
H
所要求的记录
I
适用性声明

正确答案： A,B,C,D,E,F,G,H,I
解析：暂无解析
第10题：

单选题
下列不是适用性声明所要包括的内容是（）
A
附录A中选择的控制目标和控制措施，以及选择的理由
B
GB/T22080-2008条款的要求
C
当前实施的控制目标和控制措施
D
对附录A中任何控制目标和控制措施的删减，以及删减的合理性说明

正确答案： A
解析：暂无解析
第11题：

单选题
保证文件存储的信息不会未经授权发生变更的控制措施（）
A
数据安全控制措施
B
实施控制措施
C
程序安全控制措施
D
电脑操作控制措施

正确答案： A
解析：暂无解析
第12题：

单选题
实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）
A
约定的标准及相关法律的要求
B
已识别的安全需求
C
控制措施有效实施和维护
D
ISO13335风险评估方法

正确答案： A
解析：暂无解析
第13题：

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项（）。
- A、资产清单
- B、资产责任人
- C、资产的可接受使用
- D、分类指南、信息的标记和处理
正确答案:D
第14题：

下列不是适用性声明所要包括的内容是（）
- A、附录A中选择的控制目标和控制措施，以及选择的理由
- B、GB/T22080-2008条款的要求
- C、当前实施的控制目标和控制措施
- D、对附录A中任何控制目标和控制措施的删减，以及删减的合理性说明
正确答案:B
第15题：

编制的安全监理工作方案中，应明确文件审查、安全检查签证、（）和巡视等安全监理的工作范围、内容、程序和相关监理人员职责以及安全控制措施、要点和目标

正确答案:旁站
第16题：

对控制措施组合的确认应在（）
- A、前提方案控制措施实施之前以及变更后
- B、操作性前堤方案控制措施实施之前以及变更后
- C、ＨＡＣＣＰ计划控制措施实施之前以及变更后
- D、操作性前堤方案和ＨＡＣＣＰ计划控制措施组合实施之前以及变更后
正确答案:D
第17题：

信息安全管理体系文件必须包括如下方面（）
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I
第18题：

依据GB/T22080，以下不是"适用性声明〃文件必须包含的内容是（）
- A、实施信息安全控制措施的角色、职责和权限
- B、组织选择的控制目标和控制措施，以及选择的理由
- C、当前实施的控制目标和控制措施
- D、对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明
正确答案:A
第19题：

单选题
对控制措施组合的确认应在（）
A
前提方案控制措施实施之前以及变更后
B
操作性前堤方案控制措施实施之前以及变更后
C
ＨＡＣＣＰ计划控制措施实施之前以及变更后
D
操作性前堤方案和ＨＡＣＣＰ计划控制措施组合实施之前以及变更后

正确答案： D
解析：暂无解析
第20题：

多选题
实施和运行ISMS必须（）
A
制定风险处理计划
B
实施风险处理计划
C
实施所选择的控制措施
D
测量所选择的控制措施与控制方案的有效性

正确答案： D,B
解析：暂无解析
第21题：

单选题
依据GB/T22080 ，以下不是"适用性声明〃文件必须包含的内容是（）
A
实施信息安全控制措施的角色、职责和权限
B
组织选择的控制目标和控制措施，以及选择的理由
C
当前实施的控制目标和控制措施
D
对附录A中可控制目标和控制措施的刪减，以及删减的合理性说明

正确答案： B
解析：暂无解析
第22题：

单选题
选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中（）
A
安全方针
B
风险评估报告
C
适用性声明
D
风险处置计划

正确答案： A
解析：暂无解析
第23题：

判断题
"适用性声明”应描述选择的控制措施，以及选择的理由。
A
对
B
错

正确答案：对
解析：暂无解析
第24题：

单选题
选择的控制目标和控制措施、以及选择的原因应记录在下列那个文件中：（）
A
安全方针
B
风险评估报告
C
适用性声明
D
风险处置计划

正确答案： C
解析：暂无解析

题目

相似考题

相关内容