首页 > 行业知识> 社会科学
题目内容 (请给出正确答案)
[主观题]

建立和实施信息信息安全管理体系的原则是()

A.领导重视

B.全员参与

C.持续改进

D.以上都是

暂无答案
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
安装优题宝APP,拍照搜题省时又省心!
更多“建立和实施信息信息安全管理体系的原则是()”相关的问题
第1题
建立和实施信息安全管理体系的重要原则是()

A.领导重视

B.全员参与

C.持续改进

D.以上各项都是

点击查看答案
第2题
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

点击查看答案
第3题
以下关于信息安全管理体系ISMS的描述,不正确的是哪一项?()

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

点击查看答案
第4题
下面对ISO27001的说法最准确的是:()。

A.该标准是信息安全管理体系实施指南

B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准

C.该标准提供了一组信息安全管理相关的控制措施和最佳实践

D.该标准为建立、实施、运行、监控、审核、维护、改进信息安全管理体系提供了一个模型

点击查看答案
第5题
小王在学习信息安全管理体系相关知识后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()

A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则

B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想

C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统

D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低

点击查看答案
第6题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是?()

A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

点击查看答案
第7题
关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是()

A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素

B.管理体系(Managesent Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

C.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

D.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容

点击查看答案
第8题
GB/T22080200《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()

A.“制定ISMS方针”是建立ISMS阶段工作内容

B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容

C.“进行有效性测量”是监视和评审ISMS阶段工作内容

D.“实施内部审核”是保持和改进ISMS阶段工作内容

点击查看答案
第9题
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()

A.规划和建立

B.实施和运行

C.监视和评审

D.保持和改进

点击查看答案
第10题
信息安全管理体系基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全,它包括哪几部分?()

A.组织结构

B.方针策略

C.规划活动

D.职责

E.实践、程序、过程和资源

点击查看答案
第11题
管理体系认证审核的范围即:()

A.组织的全部经营管理范围

B.组织的全部信息系统机房所在的范围

C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息安全管理体系范围

D.组织承诺按照GB/T28001-2016/IS0/IEC27002:2013标准要求建立、实施和保持信息安全管理体系的范围

点击查看答案
退出 登录/注册
发送账号至手机
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改