题目
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
第1题
A.与信息安全管理体系有关的规定要求得到满足的证实活动
B.对信息系统是否满足有关的规定要求的评价
C.信息安全管理体系认证是合格评定活动的一种
D.是信息安全风险管理的实施活动
第3题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第6题
A.组织的全部经营管理范围
B.组织的全部信息系统机房所在的范围
C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围
D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围
第7题
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
第9题
A.A.标准要求的成文信息
B.B.为确保质量管理体系有效性所需的成文信息
C.C.文件数量多少,详略程度各企业可以不同
D.D.不需要质量手册
第10题
A.1994版
B.2004年版
C.1998版
D.2001版
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!