注册信息安全专业人员
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A “制定ISMS方针”是建立ISMS阶段工作内容B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C “进行有效性测量”是监视和评审ISMS阶段工作内容D “实施内部审核”是保持和改进ISMS阶段工作内容
题目
单选题
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()
A
“制定ISMS方针”是建立ISMS阶段工作内容
B
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C
“进行有效性测量”是监视和评审ISMS阶段工作内容
D
“实施内部审核”是保持和改进ISMS阶段工作内容
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
关于《职业健康安全管理体系要求》GB/T28001-2011的总体结构及内容的说法,不正确的是()。
A.标准适用于任何有愿望建立职业健康安全管理体系的组织
B.组织应根据最高管理者的要求建立、实施、保持、和持续改进职业健康安全管理体系
C.最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审
D.方针体现了企业实现风险控制的总体职业健康安全目标
B.组织应根据最高管理者的要求建立、实施、保持、和持续改进职业健康安全管理体系
C.最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审
D.方针体现了企业实现风险控制的总体职业健康安全目标
答案:B
解析:
2020新版教材P185页
组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系。
组织应根据本标准的要求建立、实施、保持和持续改进职业健康安全管理体系。
第2题:
关于《职业健康安全管理体系要求》GB/T28001-2011的总体结构及内容的说法,不正确的是( )。
A、标准适用于任何有愿望建立职业健康安全管理体系的组织
B、组织应根据最高管理者的要求建立职业健康安全管理体系
C、最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审
D、安全方针体现了企业实现风险控制的总体职业健康安全目标
B、组织应根据最高管理者的要求建立职业健康安全管理体系
C、最高管理者应按计划的时间间隔对组织的职业健康安全管理体系进行评审
D、安全方针体现了企业实现风险控制的总体职业健康安全目标
答案:B
解析:
2018新教材P186表2Z105011-1中范围:本标准提出了对职业健康安全管理体系的要求,适用于任何有愿望建立职业健康安全管理体系的组织B选项应该是按本标准的要求建立,实施,保持和持续改进职业健康安全管理体系。
第3题:
为确定组织满足GB/T l9001要求的程度而进行的系统的、独立的、形成文件的过程是( )审核。
A.环境管理体系
B.质量管理体系
C.信息安全管理体系
D.职业健康安全管理体系
正确答案:B
GB/T19001是《质量管理体系要求》。
GB/T19001是《质量管理体系要求》。
第4题:
信息安全认证认可主要内容包括()
- A、信息安全产品认证
- B、信息安全服务资质认证
- C、信息安全管理体系认证
- D、信息技术服务管理体系认证
正确答案:A,B,C,D
第5题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D
第6题:
《职业健康安全管理体系要求》GB/T28001-2011的规范性引用条件有( )。
A、《环境管理体系要求及使用指南》GB/T24001-2004
B、《职业健康安全管理体系要求》GB/T28002-2011
C、《质量和(或)环境管理体系审核指南》GB/T19011-2003
D、《职业健康安全管理体系实施指南》GB/T28002-2011
E、《质量管理体系基础和术语》GB/T19000-2008
B、《职业健康安全管理体系要求》GB/T28002-2011
C、《质量和(或)环境管理体系审核指南》GB/T19011-2003
D、《职业健康安全管理体系实施指南》GB/T28002-2011
E、《质量管理体系基础和术语》GB/T19000-2008
答案:A,D,E
解析:
2018新教材P184是错的,《职业健康安全管理体系要求》GB/T28002-2011应该是《职业健康安全管理体系实施指南》GB/T28002-2011C是错的:《质量和(或)环境管理体系审核指南》GB/T19011-2003,没有这一项
第7题:
在信息安全管理体系方面,商业银行应()。
A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
答案:A,B,C
解析:
在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
第8题:
为确定组织满足GB/T19001要求的程度而进行的系统的、独立的、形成文件的过程是( )审核。
A.环境管理体系 B.质量管理体系
C.信息安全管理体系 D.职业健康安全管理体系
A.环境管理体系 B.质量管理体系
C.信息安全管理体系 D.职业健康安全管理体系
答案:B
解析:
。GB/T 19001是《质量管理体系要求》。
第9题:
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
- A、测评准则
- B、基本要求
- C、定级指南
- D、实施指南
正确答案:B
第10题:
根据《职业健康安全管理体系要求》(GB/T28001-2011)4.1,组织应根据本标准的要求()和()职业健康安全管理体系,确定如何满足这些要求,并形成文件。
- A、建立
- B、实施
- C、保持
- D、持续改进
正确答案:A,B,C,D