更多“以下哪个不可以作为ISMS管理评审的输入A、ISMS审计和评审的结果B、来自利益伙伴的反馈C、某个信 ”相关问题
  • 第1题:

    企业ISMS(信息安全管理体系)建设的原则不包括以下哪个

    A、管理层足够重视

    B、需要全员参与

    C、不必遵循过程的方法

    D、需要持续改进


    答案:C

  • 第2题:

    建立ISMS的第一步是?

    A、风险评估

    B、设计ISMS文档

    C、明确ISMS范围

    D、确定ISMS策略


    答案:C

  • 第3题:

    ISO27004是指以下哪个标准

    A、《信息安全管理体系要求》

    B、《信息安全管理实用规则》

    C、《信息安全管理度量》

    D、《ISMS实施指南》


    答案:C

  • 第4题:

    实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?

    A、约定的标准及相关法律的要求

    B、已识别的安全需求

    C、控制措施有效实施和维护

    D、ISO13335风险评估方法


    答案:D

  • 第5题:

    建立ISMS的步骤正确的是?

    A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

    B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略

    C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

    D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)


    答案:A