题目内容
(请给出正确答案)
[判断题]
信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全和功能安全方针和目标,以及完成这些目标所用方法的体系。()
判断题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.是一个组织整体管理体系的组成部分
B.是有范围和边界的
C.是风险评估的手段
D.其基本过程应遵循PDCA循环
更多“信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或…”相关的问题
第1题
信息安全管理体系是一个组织为保护信息资产、实现其业务目标而建立、实施、运行、监视、评审、保持和改进的管理架构,包括针对信息安全管理的组织结构、方针、规划、职责、过程、规程和资源等各方面()
点击查看答案
第4题
在改进阶段,()是指实施、维持并改进所要求的一个或多个管理体系要素缺乏或者失效,或者是在客观证据基础上,信息安全管理体系符合安全方针以及达到组织安全目标的能力存在很大不确定性的情况。
A.A.不符合
B.B.纠正措施
C.C.预防措施
D.D.不确定
第5题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是:()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第6题
以下对信息安全管理体系说法不正确的是:()
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
第7题
组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用()来保持信息的保密性、完整性和可用性,并为相关方树立风险得到充分管理的信心。
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
第8题
GB/T29246标准为组织和个人提供()
A.建立信息安全管理体系的基础信息
B.信息安全管理体系的介绍
C.ISMS标准族已发布标准的介绍
D.ISMS标准族中使用的所有术语和定义
第10题
以下关于ISO/IEC27001标准说法不正确的是:()
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
