单选题文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()A 组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据B 组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制C 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容D 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立

题目
单选题
文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
A

组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据

B

组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制

C

组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容

D

层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立

相似考题

1.()是信息安全建设的总体指导依据。A、信息安全保障体系建设规范B、信息安全运营体系建设规范C、信息安全技术体系建设规范D、信息安全产品体系建设规范

2.ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

3.信息安全管理体系,即InformationSecurityManageSystem(简称ISMS)。()

4.ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系

更多“文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()”相关问题

  • 第1题:

    关于信息安全管理体系(ISMS),下面描述错误的是:()

    • A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
    • B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
    • C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
    • D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

    正确答案:D

  • 第2题:

    根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。

    • A、全面性
    • B、文档化
    • C、先进性
    • D、制度化

    正确答案:B

  • 第3题:

    什么是信息安全管理体系ISMS?建立ISMS有什么作用?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

  • 第4题:

    层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。

    • A、《风险评估报告》
    • B、《人力资源安全管理规定》
    • C、《ISMS内部审核计划》
    • D、《单位信息安全方针》

    正确答案:D

  • 第5题:

    信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。

    • A、ISMS是一个遵循PDCA模式的动态发展的体系
    • B、ISMS是一个文件化、系统化的体系
    • C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
    • D、ISMS应该是一步到位的,应该解决所有的信息安全问题

    正确答案:D

  • 第6题:

    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

    • A、规划与建立ISMS
    • B、实施和运行ISMS
    • C、监视和评审ISMS
    • D、保持和审核ISMS

    正确答案:C

  • 第7题:

    单选题
    根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
    A

    全面性

    B

    文档化

    C

    先进性

    D

    制度化


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
    A

    “制定ISMS方针”是建立ISMS阶段工作内容

    B

    “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

    C

    “进行有效性测量”是监视和评审ISMS阶段工作内容

    D

    “实施内部审核”是保持和改进ISMS阶段工作内容


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。
    A

    ITIL

    B

    COBIT

    C

    ISO/IEC 20000

    D

    ISO/IEC 27000系列


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    ISMS文档体系中第一层文件是()?
    A

    信息安全方针政策

    B

    信息安全工作程序

    C

    信息安全作业指导书

    D

    信息安全工作记录


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
    A

    规划与建立ISMS

    B

    实施和运行ISMS

    C

    监视和评审ISMS

    D

    保持和审核ISMS


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()
    A

    管理层足够重视

    B

    需要全员参与

    C

    不必遵循过程的方法

    D

    需要持续改进


    正确答案: C
    解析: 暂无解析

  • 第13题:

    什么是信息安全管理体系ISMS?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

  • 第14题:

    ISMS文档体系中第一层文件是?()

    • A、信息安全方针政策
    • B、信息安全工作程序
    • C、信息安全作业指导书
    • D、信息安全工作记录

    正确答案:A

  • 第15题:

    ISMS代表()。

    • A、信息安全管理程序文件
    • B、信息安全管理手册文件
    • C、信息安全记录
    • D、信息安全管理体系
    • E、信息安全管理制度

    正确答案:D

  • 第16题:

    企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()

    • A、管理层足够重视
    • B、需要全员参与
    • C、不必遵循过程的方法
    • D、需要持续改进

    正确答案:C

  • 第17题:

    文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()

    • A、组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
    • B、组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
    • C、组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
    • D、层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立

    正确答案:B

  • 第18题:

    ISMS指的是()。

    • A、信息安全管理
    • B、信息系统管理体系
    • C、信息系统管理安全
    • D、信息安全管理体系

    正确答案:D

  • 第19题:

    问答题
    什么是信息安全管理体系ISMS?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    解析: 暂无解析

  • 第20题:

    单选题
    ISO27004是指以下哪个标准?()
    A

    《信息安全管理体系要求》

    B

    《信息安全管理实用规则》

    C

    《信息安全管理度量》

    D

    《ISMS实施指南》


    正确答案: D
    解析: 暂无解析

  • 第21题:

    问答题
    什么是信息安全管理体系ISMS?建立ISMS有什么作用?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。
    解析: 暂无解析

  • 第22题:

    单选题
    层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
    A

    《风险评估报告》

    B

    《人力资源安全管理规定》

    C

    《ISMS内部审核计划》

    D

    《单位信息安全方针》


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    ISMS指的是什么?()
    A

    信息安全管理

    B

    信息系统管理体系

    C

    信息系统管理安全

    D

    信息安全管理体系


    正确答案: D
    解析: 暂无解析

相关内容