信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动
题目
信息安全管理体系认证是()
- A、与信息安全管理体系有关的规定要求得到满足的证实活动
- B、对信息系统是否满足有关的规定要求的评价
- C、信息安全管理体系认证是合格评定活动的一种
- D、是信息安全风险管理的实施活动
相似考题
参考答案和解析
更多“信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动”相关问题
-
第1题:
( )的目的是为了证实用人单位的职业安全健康管理体系持续满足职业安全健康管理体系审核标准的要求,且职业安全健康管理体系得到了很好的实施和保持。
A监督审核
B认证监督
C复评
D重新认证
C
略 -
第2题:
信息安全认证认可主要内容包括()
- A、信息安全产品认证
- B、信息安全服务资质认证
- C、信息安全管理体系认证
- D、信息技术服务管理体系认证
正确答案:A,B,C,D -
第3题:
管理评审的最主要目的是()
- A、确认信息安全工作是否得到执行
- B、检查信息安全管理体系的有效性
- C、找到信息安全的漏洞
- D、考核信息安全部门的工作是否满足要求
正确答案:B -
第4题:
信息安全管理体系初次认证审核时,第一阶段审核应()
- A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
- B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
- C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
- D、对受审核方信息安全管理体系文件进行审核和符合性评价
正确答案:D -
第5题:
管理体系认证是()
- A、与管理体系有关的规定要求得到满足的证实活动
- B、对信息系统是否满足有关的规定要求的评价
- C、管理体系认证不是合格评定活动
- D、是信息系统风险管理的实施活动
正确答案:A -
第6题:
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
- A、建立合理的信息安全管理组织架构及制度体系
- B、信息安全管理体系完整,信息安全管理策略覆盖全面
- C、电子银行信息安全管理体系完整
- D、建立信息安全标准和评估体系
- E、保证信息科技管理是否符合国家法律法规准则和监管要求
正确答案:A,B,C -
第7题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第8题:
问答题什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证解析: 暂无解析 -
第9题:
单选题管理体系认证是()A与管理体系有关的规定要求得到满足的证实活动。
B对信息系统是否满足有关的规定要求的评价。
C管理体系认证不是合格评定活动。
D是信息系统风险管理的实施活动。
正确答案: B解析: 暂无解析 -
第10题:
单选题设立信息安全管理体系认证机构,须得到以下哪个机构的批准,方可在中国境内从事认证活动()A中国合格评定国家认可委员会
B中国国家认证认可监督管理委员会
C中国认证认可协会
D工商注册管理部门
正确答案: D解析: 暂无解析 -
第11题:
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围
B组织的全部信息安全管理范围
C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
正确答案: C,D解析: 暂无解析 -
第12题:
单选题( )的目的是为了证实用人单位的职业安全健康管理体系持续满足职业安全健康管理体系审核标准的要求,且职业安全健康管理体系得到了很好的实施和保持。A监督审核
B认证监督
C复评
D重新认证
正确答案: A解析: 暂无解析 -
第13题:
职业安全健康管理体系认证是认证机构依据规定的标准及程序,对受审核方的职业安全健康管理( )实施审核,确认其符合标准要求而授予其证书的活动。
A规划
B方案
C目标
D体系
D
略 -
第14题:
工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。
- A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
- B、《关于加强通信行业信息安全体系认证管理工作的通知》
- C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
- D、《关于加强信息安全管理体系认证管理工作的通知》
正确答案:C -
第15题:
什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证 -
第16题:
信息安全管理体系认证审核组的能力包括()
- A、信息安全事件处理方法和业务连续性的知识
- B、有关有形和无形资产及其影响分析的知识
- C、风险管理过程和方法的知识
- D、信息安全管理体系的控制措施及其实施的知识
正确答案:A,B,C,D -
第17题:
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
- A、信息安全
- B、业务风险
- C、信息系统防护
- D、安全风险
正确答案:B -
第18题:
ISMS指的是()。
- A、信息安全管理
- B、信息系统管理体系
- C、信息系统管理安全
- D、信息安全管理体系
正确答案:D -
第19题:
多选题信息安全管理体系认证是()A与信息安全管理体系有关的规定要求得到满足的证实活动
B对信息系统是否满足有关的规定要求的评价
C信息安全管理体系认证是合格评定活动的一种
D是信息安全风险管理的实施活动
正确答案: D,B解析: 暂无解析 -
第20题:
单选题管理评审的最主要目的是()。A确认信息安全工作是否得到执行
B检查信息安全管理体系的有效性
C找到信息安全的漏洞
D考核信息安全部门的工作是否满足要求
正确答案: D解析: 暂无解析 -
第21题:
多选题信息安全认证认可主要内容包括()A信息安全产品认证
B信息安全服务资质认证
C信息安全管理体系认证
D信息技术服务管理体系认证
正确答案: A,B解析: 暂无解析 -
第22题:
单选题信息安全管理体系初次认证审核时,第一阶段审核应()A对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
B对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
C对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
D对受审核方信息安全管理体系文件进行审核和符合性评价
正确答案: A解析: 暂无解析 -
第23题:
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全
B业务风险
C信息系统防护
D安全风险
正确答案: D解析: 暂无解析