单选题信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；（）；记录A 信息发布审查表B 作业指导书C 信息处理设施使用情况检查表D 信息安全内部顾问名单

题目

单选题

信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；（）；记录

信息发布审查表

作业指导书

信息处理设施使用情况检查表

信息安全内部顾问名单

相似考题

1.网络中信息安全保密主要包括信息存储安全和( )。A．信息传输安全B．信息处理安全C．信息访问安全D．信息服务安全

2.网络与信息安全保障措施包括（）A、网站安全保障措施B、信息安全保密管理制度C、用户信息安全管理制度D、网址信息保密制度

3.信息安全管理体系策略文件中第一层文件是？（）A、信息安全工作程序B、信息安全方针政策C、信息安全作业指导书D、信息安全工作记录

4.信息安全实施细则中，信息安全内部组织的具体工作包括（）。A、信息安全的管理承诺B、信息安全协调C、信息安全职责的分配D、信息处理设备的授权过程

更多“单选题信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；（）；记录A 信息发布审查表B 作业指导书C 信息处理设施使用情况检查表D 信息安全内部顾问名单”相关问题

第1题：

ISMS文档体系中第一层文件是？（）
- A、信息安全方针政策
- B、信息安全工作程序
- C、信息安全作业指导书
- D、信息安全工作记录
正确答案:A
第2题：

ISRL代表（）。
- A、信息安全管理程序文件
- B、信息安全管理手册文件
- C、信息安全记录
- D、信息安全管理体系
- E、信息安全管理制度
正确答案:E
第3题：

信息系统文档记录了信息系统项目建设过程，主要包括系统手册、用户手册、管理员手册、操作规程及相应的（）
- A、监督制度
- B、管理制度
- C、安全制度
- D、备份制度
正确答案:B
第4题：

对安全策略的描述不正确的是（）。
- A、信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主，负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布，则不可变更
正确答案:D
第5题：

多选题
信息安全方针和管理制度包括：（）
A
信息安全管理手册
B
适用性声明
C
程序文件
D
作业指导书
E
记录

正确答案： D,A
解析：暂无解析
第6题：

单选题
对安全策略的描述不正确的是（）。
A
信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程
B
策略应有一个属主，负责按复查程序维护和复查该策略
C
安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D
安全策略一旦建立和发布，则不可变更

正确答案： D
解析：暂无解析
第7题：

单选题
ISMS文档体系中第一层文件是（）？
A
信息安全方针政策
B
信息安全工作程序
C
信息安全作业指导书
D
信息安全工作记录

正确答案： C
解析：暂无解析
第8题：

单选题
在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）
A
信息安全管理手册
B
信息安全管理制度
C
信息安全指南和手册
D
信息安全记录文档

正确答案： D
解析：暂无解析
第9题：

多选题
信息安全管理体系文件必须包括如下方面（）
A
ISMS方针和目标
B
ISMS的范围
C
支持ISMS的程序和控制措施
D
风险评估方法的描述
E
风险评估报告
F
风险处理计划
G
组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
H
所要求的记录
I
适用性声明

正确答案： A,B,C,D,E,F,G,H,I
解析：暂无解析
第10题：

单选题
信息系统文档记录了信息系统项目建设过程，主要包括系统手册、用户手册、管理员手册、操作规程及相应的（）
A
监督制度
B
管理制度
C
安全制度
D
备份制度

正确答案： C
解析：暂无解析
第11题：

单选题
ISP代表（）
A
信息安全管理程序文件
B
信息安全管理手册文件
C
信息安全记录
D
信息安全管理体系
E
信息安全管理制度

正确答案： E
解析：暂无解析
第12题：

判断题
信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；作业指导书；业务战略。
A
对
B
错

正确答案：错
解析：暂无解析
第13题：

信息安全管理体系文件必须包括如下方面（）
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划，运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I
第14题：

文件评审包括（）内容。
- A、信息安全方针和目标和信息安全文件
- B、顾客信息安全要求
- C、产品标准
- D、受审核方适用的法律法规
正确答案:A
第15题：

在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B
第16题：

关于信息安全策略文件以下说法不正确的是哪个？（）
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法
正确答案:C
第17题：

判断题
信息安全管理手册是阐明组织的信息安全方针，并描述其信息安全管理体系的文件。
A
对
B
错

正确答案：对
解析：暂无解析
第18题：

单选题
信息安全组织的管理涉及内部组织和外部各方两个控制目标，为了实现控制外部各方的目标应该包括下列哪个选项：（）
A
信息安全的管理承诺、信息安全协调、信息安全职责的分配
B
信息处理设施的授权过程、保密性协议、与政府部门的联系
C
与特定利益集团的联系、信息安全的独立评审
D
与外部各方相关风险的识别、处理外部各方协议中的安全问题

正确答案： C
解析：暂无解析
第19题：

多选题
信息安全实施细则中，信息安全内部组织的具体工作包括（）。
A
信息安全的管理承诺
B
信息安全协调
C
信息安全职责的分配
D
信息处理设备的授权过程

正确答案： B,C
解析：暂无解析
第20题：

单选题
信息安全管理体系策略文件中第一层文件是（）？
A
信息安全工作程序
B
信息安全方针政策
C
信息安全作业指导书
D
信息安全工作记录

正确答案： D
解析：暂无解析
第21题：

判断题
信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；作业指导书；记录。
A
对
B
错

正确答案：错
解析：暂无解析
第22题：

单选题
关于信息安全策略文件以下说法不正确的是哪个？（）
A
信息安全策略文件应由管理者批准、发布
B
信息安全策略文件并传达给所有员工和外部相关方
C
信息安全策略文件必须打印成纸质文件进行分发
D
信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法

正确答案： C
解析：暂无解析
第23题：

单选题
文件评审包括（）内容。
A
信息安全方针和目标和信息安全文件
B
顾客信息安全要求
C
产品标准
D
受审核方适用的法律法规

正确答案： A
解析：暂无解析

单选题信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；（）；记录A 信息发布审查表B 作业指导书C 信息处理设施使用情况检查表D 信息安全内部顾问名单

题目

相似考题

更多“单选题信息安全方针和管理制度包括：信息安全管理手册；适用性声明；程序文件；（）；记录A 信息发布审查表B 作业指导书C 信息处理设施使用情况检查表D 信息安全内部顾问名单”相关问题

相关内容