以下()活动是ISMS建立阶段应完成的内容
A. 确定ISMS的范围和边界
B. 确定ISMS方针
C. 确定风险评估方法和实施
D. 实施体系文件培训
查看答案
相关试题
换一换
以下()活动是ISMS建立阶段应完成的内容
A.确定ISMS的范围和边界 B.确定ISMS方针 C.确定风险评估方法和实施 D.实施体系文件培训
答案
GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在 这些过程中应实施若干活动。请选出以下描述错误的选项()
A."制定ISMS方针"是建立ISMS阶段工作内容 B."实施培训和意识教育计划"是实施和运行ISMS阶段工作内容 C."进行有效性测量是监视和评审ISMS阶段工作内容 D."实施内部审核"是保持和改进ISMS阶段工作内容
答案
建立ISMS的步骤正确的是?()
A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略 C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
答案
建立ISMS的第一步是?()
A.风险评估 B.设计ISMS文档 C.明确ISMS范围 D.确定ISMS策略
答案
以下哪项是ISMS文件的作用?
A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。 B.是控制措施(controls)的重要部分 C.提供客观证据--为满足相关方要求,以及持续改进提供依据 D.以上所有
答案
以下哪项是ISMS文件的作用?()
A.是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。 B.是控制措施(controls)的重要部分 C.提供客观证据--为满足相关方要求,以及持续改进提供依据 D.以上所有
答案
以下哪些内容是数据转换阶段需要完成的工作()
A.数据选择 B.数据分离 C.数据合并 D.数据转化 E.数据装载 F.数据类型确定
答案
以下活动中,属于标书准备阶段工作内容的是()
A.对手动态及优劣势分析 B.投标漏项及不足分析 C.讨论确定投资项目管理总体思路 D.现场考察
答案
下面哪一项不是ISMS Check阶段的工作?()
A.安全事件响应 B.安全内部审核 C.管理评审 D.更新安全计划
答案
以下属于团体咨询开始阶段的活动内容的是()
A.确定团体契约 B.增强团体凝聚力 C.鼓励团体成员达成共识 D.应对特殊成员
答案
热门试题
组织机构在建立和评审ISMS时,应考虑()
组织机构在建立和评审ISMS时,应考虑()
研究准备阶段应完成以下哪几项工作()
工程项目建设程序是由若干阶段组成的,其中,在工程项目的可行性研究阶段应完成以下工作内容( )。
工程项目建设程序是由若干阶段组成的,其中,在工程项目的可行性研究阶段应完成以下工作内容()。
工程项目建设程序是由若干阶段组成的,其中,在工程项目的可行性研究阶段应完成以下工作内容( )。
ISMS管理评审的输出应包括()
关于投资经理在建立投资组合的反馈阶段需要完成的工作,以下说法错误的是()
关于投资经理在建立投资组合的反馈阶段需要完成的工作,以下说法错误的是( )。
最后确认阶段应完成包括以下哪几项工作:()
最后确认阶段应完成包括以下哪几项工作()
ISMS的审核的层次不包括以下哪个?()
完成意志活动最重要的阶段是( )
完成意志活动最重要的阶段是
建立ISMS体系的目的,是为了充分保护信息资产并给予()信心
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
下列房地产投资风险分析内容中,在风险估计阶段应完成的是( )。
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()
在策划决策阶段,可行性研究应完成的内容有()。
以下关于ISMS内部审核报告的描述不正确的是?()
使用微信扫一扫登录
