注册信息安全专业人员
以下标准内容为“信息安全管理体系要求”的是哪个?()A、ISO 27000B、ISO 27001C、ISO 27002D、ISO 27003
题目
以下标准内容为“信息安全管理体系要求”的是哪个?()
- A、ISO 27000
- B、ISO 27001
- C、ISO 27002
- D、ISO 27003
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
信息安全管理体系认证是()
- A、与信息安全管理体系有关的规定要求得到满足的证实活动
- B、对信息系统是否满足有关的规定要求的评价
- C、信息安全管理体系认证是合格评定活动的一种
- D、是信息安全风险管理的实施活动
正确答案:A,B,C
第2题:
《安全生产风险管理体系》要求,企业各级、各岗位人员的安全生产责任制不包括以下哪些内容()
- A、安全生产职责
- B、安全事故调查
- C、权限与义务
- D、到位标准
正确答案:B
第3题:
ISO27004是指以下哪个标准
A、《信息安全管理体系要求》
B、《信息安全管理实用规则》
C、《信息安全管理度量》
D、《ISMS实施指南》
答案:C
第4题:
我国信息安全管理体系的认证标准等同于以下哪个标准?()
- A、BS7799-1
- B、ISO/IEC17799C
- C、GB17859D
- D、ISO270012005
正确答案:D
第5题:
针对ISO9001:2015 标准中7.5“成文信息”中包含的质量管理体系成文信息要求,以下不正确的理解是()。
- A、标准要求的成文信息
- B、为确保质量管理体系有效性所需的成文信息
- C、文件数量多少与详略程度各企业可以不同
- D、不需要质量手册
正确答案:D
第6题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D
第7题:
工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。
- A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
- B、《关于加强通信行业信息安全体系认证管理工作的通知》
- C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
- D、《关于加强信息安全管理体系认证管理工作的通知》
正确答案:C
第8题:
在信息安全管理体系方面,商业银行应()。
A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
答案:A,B,C
解析:
在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
第9题:
系列文件中哪个不是安全生产管理体系的纲领性文件()
- A、华能电厂安全生产管理体系要求
- B、华能电厂安全生产管理体系管理标准编制导则
- C、华能电厂安全生产管理体系评价办法
- D、电力安全生产规程
正确答案:D
第10题:
下面对ISO27001的说法最准确的是:()
- A、该标准的题目是信息安全管理体系实施指南
- B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
- C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
- D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
正确答案:D