单选题

ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

A. BS7799-1《信息安全实施细则》
B. BS7799-2《信息安全管理体系规范》
C. 信息技术安全评估准则(简称 ITSEC)
D. 信息技术安全评估通用标准(简称 CC)

查看答案
该试题由用户387****12提供 查看答案人数:12775 如遇到问题请 联系客服
正确答案
该试题由用户387****12提供 查看答案人数:12776 如遇到问题请联系客服

相关试题

换一换
单选题
ISOIEC27001信息安全管理系统认证最不适用于下列哪个行业?()
A.保险业 B.电信业 C.银行业 D.政府行业
答案
单选题
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
A.BS7799-1《信息安全实施细则》 B.BS7799-2《信息安全管理体系规范》 C.信息技术安全评估准则(简称ITSEC) D.信息技术安全评估通用标准(简称CC)
答案
单选题
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
A.BS7799-1《信息安全实施细则》 B.BS7799-2《信息安全管理体系规范》 C.信息技术安全评估准则(简称 ITSEC) D.信息技术安全评估通用标准(简称 CC)
答案
单选题
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()
A.11个方面39个控制目标114条控制措施 B.14个方面35个控制目标114条控制措施 C.11个方面39个控制目标133条控制措施 D.14个方面35个控制目标133条控制措施
答案
单选题
关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是()
A.IDT (等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改 B.EQV(等效采用),此国家标准不等效于该国际标准 C.NEQ(非等效采用),此国家标准不等效于该国际标准 D.没有采用与否的关系,两者之间版本不同,不应该直接比较
答案
单选题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为()
A.内网和外网两个部分 B.本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D.可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
答案
单选题
证券公司的年度信息技术管理专项报告,应当说明( )。①报告期内信息技术治理②信息技术合规与风险管理③信息技术安全管理④内部审查意见⑤信息技术审计
A.①②③ B.③④⑤ C.①②③⑤ D.①②③④
答案
单选题
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
A.测评准则 B.基本要求 C.定级指南 D.实施指南
答案
单选题
运营及使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006),《信息安全技术信息系统安全工程管理要求》,管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度()
A.测评准则 B.基本要求 C.定级指南 D.实施指南
答案
单选题
根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(  ) 。
A.物理安全、运行安全、数据安全 B.物理安全、网络安全、运行安全 C.人员安全、资源安全、过程安全 D.方法安全、过程安全、工具安全
答案
热门试题
信息安全中以下哪些是属于企业技术信息范畴() 在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示(ADV_IMP)族的描述,实现表示应详细说明TSF的内部工作,可以包括如下那些内容() 根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括() 根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 信息技术安全评估通用标准() 《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》中安全可控信息技术是指() 《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是() 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。 《信息技术安全个人信息安全规范》(GB/T35273--2017)由发布?() GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在 这些过程中应实施若干活动。请选出以下描述错误的选项() 根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别 信息技术是信息管理的技术基础() 在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全() 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是() 在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果() 从根本上讲,信息安全问题由信息技术引发,解决信息安全问题要通过() 健康管理的两大支撑点是指()。A.信息技术和管理技术B.信息技术和金融保险C.医学技术和管理技术D.医学技术和信息技术 技术信息是什么? 第一个有关信息技术安全评价的标准是“信息安全等级保护”。 第一个有关信息技术安全评价的标准是信息安全等级保护()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位