确定组织的信息安全管理体系范围应依据()A、组织整体业务活动的性质B、组织计算机信息系统以及其他技术的特性C、组织的资产所处的位置和物理环境D、以上全部
题目
确定组织的信息安全管理体系范围应依据()
- A、组织整体业务活动的性质
- B、组织计算机信息系统以及其他技术的特性
- C、组织的资产所处的位置和物理环境
- D、以上全部
相似考题
参考答案和解析
更多“确定组织的信息安全管理体系范围应依据()A、组织整体业务活动的性质B、组织计算机信息系统以及其他技术的特性C、组织的资产所处的位置和物理环境D、以上全部”相关问题
-
第1题:
依据GB/T24001-2016标准,组织应确定环境管理体系的(),以确定其范围。
- A、边界和适用性
- B、组织单元、职能和物理边界
- C、活动、产品和服务
- D、过程
正确答案:A -
第2题:
确定环境管理体系审核范围可以考虑()
- A、组织的管理权限和产品范围
- B、组织的活动范围和现场区域
- C、组织自己确定的区域
- D、A+B
正确答案:D -
第3题:
依据GB/T24001-2016标准,理解组织所处环境的结果可用于帮助组织()。
- A、确定环境管理体系范围
- B、确定需要应对的风险和机遇
- C、制定或完善其环境方针
- D、确定其履行合规义务方法的有效性
正确答案:A,B -
第4题:
信息战略和()会受到所处环境的支持和制约。
- A、信息系统
- B、组织信息系统战略
- C、组织战略
- D、信息战略
正确答案:C -
第5题:
管理体系认证审核的范围即()
- A、组织的全部经营管理范围
- B、组织的全部信息系统机房所在的范围
- C、组织承诺建立、实施和保持管理体系相关的组织’位置、过程和活动以及时期的范围
- D、组织机构中所有业务职能涉及的活动范围
正确答案:C -
第6题:
确定组织的信息安全管理体系范围应依据()
- A、组织整体业务活动的性质
- B、组织计算机信息系统以及其他技术的特性
- C、组织的资产所处的位置和物理环境
- D、以上全部
正确答案:D -
第7题:
单选题信息战略和()会受到所处环境的支持和制约。A信息系统
B组织信息系统战略
C组织战略
D信息战略
正确答案: B解析: 暂无解析 -
第8题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第9题:
单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A确定信息资产的合理威胁
B分析技术和组织的漏洞
C识别和分级信息资产
D评价一个潜在的安全漏洞影响
正确答案: C解析: 识别和分级信息资产,如数据排名,资产会定下基准或如何评估有关组织的资产价值的风险范围。第二,该组织面临威胁的资产都应该可以根据组织的价值对自身分析。第三,应查明漏洞,以便进行评估控制,已确定他们是否可以减少漏洞。第四,分析如何在给定的情况下控制这个漏洞,以及它如何影响组织的信息资产。 -
第10题:
单选题确定组织的信息安全管理体系范围应依据()A组织整体业务活动的性质
B组织计算机信息系统以及其他技术的特性
C组织的资产所处的位置和物理环境
D以上全部
正确答案: B解析: 暂无解析 -
第11题:
判断题信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全和功能安全方针和目标,以及完成这些目标所用方法的体系。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: C解析: 暂无解析 -
第13题:
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。
- A、职业健康安全风险和确定的控制措施
- B、适用法律法规要求和组织应遵守的其他要求
- C、目标和方案
- D、内部审核的结果
正确答案:A,B -
第14题:
依据GB/T24001-2016标准,一个组织环境管理体系的详略和复杂程度将取决于以下哪些因素?()
- A、所处的环境
- B、环境管理体系的范围
- C、活动、产品和服务的性质,包括其环境因素和相关的环境影响
- D、合规义务
正确答案:A,B,C,D -
第15题:
确定审核范围时需要考虑()。
- A、组织的实际位置与组织单元
- B、覆盖的时期
- C、组织的活动和过程
- D、以上全部
正确答案:D -
第16题:
管理信息系统的应用离不开一定的环境和条件,环境具体指的是()
- A、组织所处的自然环境
- B、组织所处的社会环境
- C、组织内外各种因素的综合
- D、组织所处的自然环境和社会环境的综合
正确答案:C -
第17题:
信息安全管理中,识别资产时须考虑()
- A、优先识别计算机信息系统相关的资产
- B、依据财务资产台账
- C、ISMS范围内对组织业务有价值的资产
- D、不包括制造设备
正确答案:C -
第18题:
一个信息系统审计师审核一个组织的风险评估进程应首先:()
- A、确定信息资产的合理威胁
- B、分析技术和组织的漏洞
- C、识别和分级信息资产
- D、评价一个潜在的安全漏洞影响
正确答案:C -
第19题:
单选题信息安全管理中,识别资产时须考虑()A优先识别计算机信息系统相关的资产
B依据财务资产台账
CISMS范围内对组织业务有价值的资产
D不包括制造设备
正确答案: A解析: 暂无解析 -
第20题:
单选题管理体系认证审核的范围即()A组织的全部经营管理范围。
B组织的全部信息系统机房所在的范围。
C组织承诺建立、实施和保持管理体系相关的组织’ 位置、过程和活动以及时期的范围。
D组织机构中所有业务职能涉及的活动范围。
正确答案: C解析: 暂无解析 -
第21题:
单选题管理信息系统的应用离不开一定的环境和条件,环境具体指的是()。A组织所处的自然环境
B组织所处的社会环境
C组织内外各种因素的综合
D组织所处的自然环境和社会环境的综合
正确答案: D解析: 暂无解析 -
第22题:
单选题信息安全管理中,变更管理应予以控制的风险包括()A组织架构、业务流程变更的风险
B信息系统配置、物理位置变更的风险
C信息系统新的组件、功能模块发布的风险
D以上全部
正确答案: C解析: 暂无解析 -
第23题:
判断题信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。A对
B错
正确答案: 对解析: 暂无解析 -
第24题:
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围
B组织的全部信息安全管理范围
C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
正确答案: C,D解析: 暂无解析