单选题信息安全管理体系不包括如下哪个部分？（）A 策略体系B 组织体系C 制度体系D 运维技术体系

题目

单选题

信息安全管理体系不包括如下哪个部分？（）

策略体系

组织体系

制度体系

运维技术体系

相似考题

1.ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系

2.BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识，规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

3.关于信息安全管理体系（ISMS），下面描述错误的是：（）A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

4.ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

更多“信息安全管理体系不包括如下哪个部分？（）”相关问题

第1题：

信息安全认证认可主要内容包括（）
- A、信息安全产品认证
- B、信息安全服务资质认证
- C、信息安全管理体系认证
- D、信息技术服务管理体系认证
正确答案:A,B,C,D
第2题：

在安全事件的准备阶段应关注的信息不包括（）。
- A、从网络上断开主机或部分网络；
- B、建立支持事件响应活动管理体系
- C、为安全事件应急响应提供足够的资源和人员
- D、基于威胁建立合理的安全保障措施
正确答案:A
第3题：

信息安全管理体系不包括如下哪个部分？（）
- A、策略体系
- B、组织体系
- C、制度体系
- D、运维技术体系
正确答案:D
第4题：

下面哪个不是ISO27000系列包含的标准（）
- A、《信息安全管理体系要求》
- B、《信息安全风险管理》
- C、《信息安全度量》
- D、《信息安全评估规范》
正确答案:D
第5题：

信息安全风险管理的对象不包括如下哪项？（）
- A、信息自身
- B、信息载体
- C、信息网络
- D、信息环境
正确答案:C
第6题：

以下标准内容为“信息安全管理体系要求”的是哪个？（）
- A、ISO 27000
- B、ISO 27001
- C、ISO 27002
- D、ISO 27003
正确答案:B
第7题：

单选题
信息安全管理体系不包括如下哪个部分？（）
A
策略体系
B
组织体系
C
制度体系
D
运维技术体系

正确答案： A
解析：暂无解析
第8题：

判断题
信息安全管理体系是组织整体管理体系的一个部分，是组织在整体或特定范围内建立信息安全和功能安全方针和目标，以及完成这些目标所用方法的体系。
A
对
B
错

正确答案：对
解析：暂无解析
第9题：

单选题
ISO27004是指以下哪个标准？（）
A
《信息安全管理体系要求》
B
《信息安全管理实用规则》
C
《信息安全管理度量》
D
《ISMS实施指南》

正确答案： D
解析：暂无解析
第10题：

单选题
支持保障系统是安全生产应急管理体系的有机组成部分，不包括（）。
A
通信信息系统
B
领导职能系统
C
培训演练系统
D
技术支持系统

正确答案： C
解析：
第11题：

单选题
信息安全风险管理的对象不包括如下哪项？（）
A
信息自身
B
信息载体
C
信息网络
D
信息环境

正确答案： A
解析：暂无解析
第12题：

单选题
ISMS指的是什么？（）
A
信息安全管理
B
信息系统管理体系
C
信息系统管理安全
D
信息安全管理体系

正确答案： D
解析：暂无解析
第13题：

工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个（）。
- A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
- B、《关于加强通信行业信息安全体系认证管理工作的通知》
- C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
- D、《关于加强信息安全管理体系认证管理工作的通知》
正确答案:C
第14题：

（）分成两个部分，第一部分是信息安全管理实践指南；第二部分是信息安全管理体系规范。
- A、BS7796
- B、BS7797
- C、BS7798
- D、BS7799
正确答案:D
第15题：

什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

正确答案: 认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1）认证的准备
2）认证的实施
3）证书与标志
4）维持认证
第16题：

企业ISMS（信息安全管理体系）建设的原则不包括以下哪个？（）
- A、管理层足够重视
- B、需要全员参与
- C、不必遵循过程的方法
- D、需要持续改进
正确答案:C
第17题：

根据我国信息安全管理体系，党政机关信息网络的安全保卫任务由下列哪个单位负责？（）
- A、公安机关
- B、国家安全机关
- C、国家保密工作部门
- D、国家密码主管部门
正确答案:B
第18题：

ISMS指的是（）。
- A、信息安全管理
- B、信息系统管理体系
- C、信息系统管理安全
- D、信息安全管理体系
正确答案:D
第19题：

问答题
什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

正确答案：认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1）认证的准备
2）认证的实施
3）证书与标志
4）维持认证
解析：暂无解析
第20题：

判断题
信息安全管理体系是组织整体管理体系的一个部分，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。
A
对
B
错

正确答案：错
解析：暂无解析
第21题：

单选题
下面哪个不是ISO27000系列包含的标准（）
A
《信息安全管理体系要求》
B
《信息安全风险管理》
C
《信息安全度量》
D
《信息安全评估规范》

正确答案： A
解析：暂无解析
第22题：

多选题
信息安全认证认可主要内容包括（）
A
信息安全产品认证
B
信息安全服务资质认证
C
信息安全管理体系认证
D
信息技术服务管理体系认证

正确答案： A,B
解析：暂无解析
第23题：

单选题
在安全事件的准备阶段应关注的信息不包括（）。
A
从网络上断开主机或部分网络；
B
建立支持事件响应活动管理体系
C
为安全事件应急响应提供足够的资源和人员
D
基于威胁建立合理的安全保障措施

正确答案： D
解析：暂无解析
第24题：

单选题
企业ISMS（信息安全管理体系）建设的原则不包括以下哪个？（）
A
管理层足够重视
B
需要全员参与
C
不必遵循过程的方法
D
需要持续改进

正确答案： C
解析：暂无解析

单选题信息安全管理体系不包括如下哪个部分？（）A 策略体系B 组织体系C 制度体系D 运维技术体系

题目

相似考题

更多“信息安全管理体系不包括如下哪个部分？（）”相关问题

相关内容