题目内容
(请给出正确答案)
[单选题]
以下标准内容为“信息安全管理体系要求”的是哪个?
A.ISO27000
B.ISO27001
C.ISO27002
D.ISO27003
如搜索结果不匹配,请 联系老师 获取答案
A.《信息安全管理体系要求》
B.《信息安全管理实用规则》
C.《信息安全管理度量》
D.《ISMS实施指南》
更多“以下标准内容为“信息安全管理体系要求”的是哪个?A、ISO2…”相关的问题
第2题
HSE标准主要按照以下()主要标准的内容要求编写而成
A.《环境管理体系要求及使用指南》GB/T24001-2016
B.《职业健康安全管理体系要求及使用指南》GB/T45001-2020
C.《企业安全生产标准化基本规范》GB/T33000-2016
D.以上都是
第3题
如下属信息安全培训内容的是()
A.组织新进来的关键员工参加信息安全培训,包括但不限于客户NDA协议内容,员工保密协议内容、信息安全制度、规范等
B.组织在职员工信息安全培训,明确信息安全管理和稽查要求、奖惩制度,强化信息安全意识。(制定管理体系文件)
C.向离职人员明确的信息安全管理规范要求
D.建立信息安全关键岗位人员清单及信用度审查标准
第4题
电力产业安全生产标准化管理体系《基础及要求》中培训实施管控要求企业应根据国家和集团公司规定,制定各类人员安全生产教育培训的标准,包括内容、学时、考核标准及周期、频次。企业应建立全员安全生产培训档案,将个人培训信息纳入档案统一管理,()人一档。
A.多
B.二
C.一
第5题
以下对ISO27001标准的描述不正确的是
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
第6题
GB/T22080200《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()
A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
第7题
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?
A.关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B.风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C.孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D.审核员识别的可能改进项
第8题
针对GB/T19001-2016标准中7.5成文信息中包含的质量管理体系成文信息,以下不正确的理解是()。
A.标准要求的成文信息
B. 为确保质量管理体系有效性所需的成文信息
C.文件数量多少,详略程度各企业可以不一样
D. 不需要质量手册
第9题
针对ISO9001: 2015标准中7.5成文信息中包含的质量管理体系成文信息,以下不正确的理解是()
A.标准要求的成文信息
B.为确保质量管理体系有效性所需的成文信息
C.文件数量的多少,详略程度各企业可以不一
D.不需要质量手册
第10题
针对GB/T19001标准7.5条款“成文信息”中包含的质量管理体系成文信息,以下不正确的理解是()。
A.标准要求的成文信息
B.为确保质量管理体系有效性所需的成文信息
C.文件数量多少,详略程度各企业可以不同
D.不需要质量手册
