注册信息安全专业人员
单选题ISMS文档体系中第一层文件是()?A 信息安全方针政策B 信息安全工作程序C 信息安全作业指导书D 信息安全工作记录
题目
单选题
ISMS文档体系中第一层文件是()?
A
信息安全方针政策
B
信息安全工作程序
C
信息安全作业指导书
D
信息安全工作记录
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
什么是信息安全管理体系ISMS?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
第2题:
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
- A、全面性
- B、文档化
- C、先进性
- D、制度化
正确答案:B
第3题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
答案:A
第4题:
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。
第5题:
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
正确答案:C
第6题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C
第7题:
信息安全管理体系策略文件中第一层文件是?()
- A、信息安全工作程序
- B、信息安全方针政策
- C、信息安全作业指导书
- D、信息安全工作记录
正确答案:B
第8题:
根据质量管理体系标准的要求,工程监理单位的质量管理体系文件中的第一层次文件是( )。
A.工作规程
B.质量记录
C.程序文件
D.质量手册
B.质量记录
C.程序文件
D.质量手册
答案:D
解析:
考点: “质量管理体系的建立”。质量管理体系是文件化的管理体系,应通过文件确定体系各方面的要求。将质量管理体系文件化是质量管理体系标准的基本要求,无论是出于认证需要还是出于管理需要,监理单位要贯彻实施质量管理体系标准,就必须编制质量管理体系文件。根据质量管理体系标准的要求,工程监理单位的质量管理体系文件由三个层次的文件构成。第一层次:质量手册;第二层次:程序文件;第三层次:各种作业指导书、工作规程、质量记录等。因此,本题的正确答案为D。
第9题:
ISMS文档体系中第一层文件是?()
- A、信息安全方针政策
- B、信息安全工作程序
- C、信息安全作业指导书
- D、信息安全工作记录
正确答案:A
第10题:
ISMS的文件应该包括()
- A、ISMS手册和程序文件
- B、形成文件的ISMS方针和目标
- C、ISMS的范围
- D、风险评估方法的描述
正确答案:B,C,D