信息安全师考试
下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
题目
下面哪一项不是ISMSPlan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
相似问题和答案
第1题:
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
- A、①②③④⑤⑥
- B、①②③④⑤⑥⑦
- C、①②③④⑤⑥⑦⑧
- D、①②③④⑤⑥⑦⑧⑨
正确答案:B
第2题:
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
- A、实施和运行
- B、保持和改进
- C、建立
- D、监视和评审
正确答案:A
第3题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第4题:
ISMS文档体系中第一层文件是?()
- A、信息安全方针政策
- B、信息安全工作程序
- C、信息安全作业指导书
- D、信息安全工作记录
正确答案:A
第5题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C
第6题:
信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()。
- A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
- B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
- C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
- D、组织的信息安全方针、信息安全目标和有关ISMS文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
正确答案:C
第7题:
以下哪项不是风险评估阶段应该做的()
- A、对ISMS范围内的信息资产进行鉴定和估价
- B、对信息资产面对的各种威胁和脆弱性进行评估
- C、对已存在的成规划的安全控制措施进行界定
- D、根据评估结果实施相应的安全控制措施
正确答案:D
第8题:
ISO27004是指以下哪个标准
A、《信息安全管理体系要求》
B、《信息安全管理实用规则》
C、《信息安全管理度量》
D、《ISMS实施指南》
第9题:
下面哪一项不是ISMS Check阶段的工作?()
- A、安全事件响应
- B、安全内部审核
- C、管理评审
- D、更新安全计划
正确答案:A
第10题:
信息安全管理体系文件必须包括如下方面()
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I