在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()A、P代表PLAN,即建立ISMS环境&风险评估B、D代表DO,即实现并运行ISMSC、C代表CHECK,即监控和审查ISMSD、A代表ACT,即执行ISMS
题目
在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()
- A、P代表PLAN,即建立ISMS环境&风险评估
- B、D代表DO,即实现并运行ISMS
- C、C代表CHECK,即监控和审查ISMS
- D、A代表ACT,即执行ISMS
相似考题
参考答案和解析
更多“在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()A、P代表PLAN,即建立ISMS环境风险评估B、D代表DO,即实现并运行ISMSC、C代表CHECK,即监控和审查ISMSD、A代表ACT,即执行ISMS”相关问题
-
第1题:
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
- A、①②③④⑤⑥
- B、①②③④⑤⑥⑦
- C、①②③④⑤⑥⑦⑧
- D、①②③④⑤⑥⑦⑧⑨
正确答案:B -
第2题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C -
第3题:
信息安全系统管理体系ISMS持续改进的PDCA过程包括().
- A、Plan(计划)
- B、Do(执行)
- C、Check(检查)
- D、Action(处理)
正确答案:A,B,C,D -
第4题:
谈判当事人常常具有多重性:一是谈判的代表者,即谈判的个体或团队;二是谈判组织,即谈判者所代表的组织;三是谈判的记录者,即谈判的执行人。
正确答案:错误 -
第5题:
课程内涵的发展:课程即(),代表人物是()。课程即(),代表人物是()。课程即(),代表人物是()。
正确答案:教材;夸美纽斯;活动;杜威;经验;泰勒 -
第6题:
戴明循环执行顺序,下面哪项正确?()
- A、PLAN-ACT-DO-CHECK
- B、CHECK-PLAN-ACT-DO
- C、PLAN-DO-CHECK-ACT
- D、ACT-PLAN-CHECK-DO
正确答案:C -
第7题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第8题:
多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQ
B建立ISMS
C实施和运行ISMS
D监视和评审ISMS
E保持和改进ISMS
正确答案: B,C,D,E解析: 暂无解析 -
第9题:
单选题对课程的定义方式的不同,代表着理解课程概念的角度不同,下列各项中属于理解角度之一的是()。A课程即学科
B课程即教科书
C课程即上课
D课程即学生兴趣
正确答案: B解析: 暂无解析 -
第10题:
填空题课程内涵的发展:课程即(),代表人物是()。课程即(),代表人物是()。课程即(),代表人物是()。正确答案: 教材,夸美纽斯,活动,杜威,经验,泰勒解析: 暂无解析 -
第11题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第12题:
单选题建立ISMS的第一步是()?A风险评估
B设计ISMS文档
C明确ISMS范围
D确定ISMS策略
正确答案: A解析: 暂无解析 -
第13题:
FPA的中文意思代表(),其审查的依据是WWJSSS,即奥的斯()标准。
正确答案:死亡事故预防审查(或致命事故预防审查);全球工地安全 -
第14题:
对课程的定义方式的不同,代表着理解课程概念的角度不同,下列各项中属于理解角度之一的是()。
- A、课程即学科
- B、课程即教科书
- C、课程即上课
- D、课程即学生兴趣
正确答案:A -
第15题:
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
正确答案:C -
第16题:
安全、环境与健康管理体系(简称为HSE体系)是按()(Plan)—()(Do)——()(Check)——()(Action)运行模式来建立的,即PDCA模式。
正确答案:策划、实施、检查、改进 -
第17题:
ISMS的文件应该包括()
- A、ISMS手册和程序文件
- B、形成文件的ISMS方针和目标
- C、ISMS的范围
- D、风险评估方法的描述
正确答案:B,C,D -
第18题:
信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。
- A、IATF(Information Assurance Technical Framework)
- B、P2DR(Policy,Protection,Detection,Response)
- C、PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)
- D、PDCA(Plan,Do,Check,Act)
正确答案:D -
第19题:
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
- A、规划与建立ISMS
- B、实施和运行ISMS
- C、监视和评审ISMS
- D、保持和审核ISMS
正确答案:C -
第20题:
单选题PDCA循环分别代表Plan(计划),Do(执行),Check(检查)和()。A控制(control)
B协调(propor)
C处理(Action)
D组织(organize)
正确答案: C解析: 暂无解析 -
第21题:
单选题信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。AIATF(Information Assurance Technical Framework)
BP2DR(Policy,Protection,Detection,Response)
CPDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)
DPDCA(Plan,Do,Check,Act)
正确答案: B解析: 暂无解析 -
第22题:
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A①②③④⑤⑥
B①②③④⑤⑥⑦
C①②③④⑤⑥⑦⑧
D①②③④⑤⑥⑦⑧⑨
正确答案: A解析: 暂无解析 -
第23题:
单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMS
B实施和运行ISMS
C监视和评审ISMS
D保持和审核ISMS
正确答案: C解析: 暂无解析