在ISO27001中,对信息安全描述和说明是()
A. 保护信息免受各方威胁
B. 确保组织业务连续性
C. 将信息不安全带来的损失降低到最小,获得最大的投资回报和商业机会
D. 上面3项都是
查看答案
相关试题
换一换
在ISO27001中,对信息安全描述和说明是()
A.保护信息免受各方威胁 B.确保组织业务连续性 C.将信息不安全带来的损失降低到最小,获得最大的投资回报和商业机会 D.上面3项都是
答案
以下对ISO27001标准的描述不正确的是
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求 B.ISO27001标准与信息系统等级保护等国家标准相冲突 C.ISO27001是源自于英国的国家标准BS7799 D.ISO27001是当前国际上最被认可的信息安全管理标准
答案
ISO27001关注组织架构,安全策略,以下描述正确的是()
A.国际组织架构更复杂,要求的安全策略更多 B.金融行业公司比互联网公司组织架构复杂,出现问题损失更大 C.如果忽略组织架构,那么安全策略可能不适用 D.安全策略有普适性,对不同的安全组织结构都适用
答案
ISO27001信息安全管理体系的认证有效期为()
A.1年 B.2年 C.3年
答案
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是
A.不需要全体员工的参入,只要IT部门的人员参入即可 B.来自高级管理层的明确的支持和承诺 C.对企业员工提供必要的安全意识和技能的培训和教育 D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
答案
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()
A.不需要全体员工的参入,只要IT部门的人员参入即可 B.来自高级管理层的明确的支持和承诺 C.对企业员工提供必要的安全意识和技能的培训和教育 D.所有管理者
答案
ISO27001中的ISO是什么意思()
A.国际标准化组织 B.信息安全管理 C.制度文件建立 D.求救信号
答案
ISO27001信息安全管理体系的访问控制的控制措施包括哪些()
A.访问控制的业务要求 B.用户访问管理 C.系统和应用访问控制 D.用户能力
答案
公司是哪年第一次获得ISO27001信息安全体系认证的()
A.2009年 B.2015年 C.2016年
答案
下面对ISO27001的说法最准确的是:()
A.该标准的题目是信息安全管理体系实施指南 B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准 C.该标准提供了一组信息安全管理相关的控制措施和最佳实践 D.该标准为建立
答案
热门试题
国内首家通过ISO27001认证的可管理安全服务(MSS)和SECaaS提供商是()
以下哪个标准是ISO27001的前身标准?
ISO27001是什么方面的管理体系认证标准()
ISO27001认证项目一般有哪几个阶段?
对于信息安全方针,()是ISO/IEC27001所要求的。
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
中国移动的很多IDC都获得了ISO20000/ISO27001双重认证,关于这两个认证,下面表述正确的是()
信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。
在ISO17799中,对信息安全的“可用性”的描述是
ISO/IEC27001是()
依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括()
ISO 17799/ISO 27001最初是由()提出的国家标准。
依据GB/T22080-2016/ISO/IEC27001:2013标准,制定信息安全管理体系方针,应予以考虑的输入是()
关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是()
以下场景中符合GB/T22080-2016/ISO/IEC27001:2013标准要求的情况是()
在ISO27001-2005中,制定风险处置计划应该在PDCA的哪个阶段进行?()
ISO/IEC27000系列标准都是为支撑ISO/IEC27001以满足其要求而制定的()
依据GB/T22080/ISO/IEC27001的要求,管理者应()
依据GB/T22080/IEC27001,信息安全事件管理须包括:()
使用微信扫一扫登录
