搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

ISMS过程中,实施信息安全教育应在哪个阶段进行?()

A、实施和运行

B、保持和改进

C、建立

D、监视和评审

查看正确答案
更多“ISMS过程中,实施信息安全教育应在哪个阶段进行?()”相关的问题
第1题
[单选题] 信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了此阶段组织进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响事件的程序 ⑧实施内部审核 ⑨实施风险再评估

A、①②③④⑤⑥  B、①②③④⑤⑥⑦  C、①②③④⑤⑥⑦⑧  D、①②③④⑤⑥⑦⑧⑨  

点击查看答案
第2题
[单选题] 下面哪一项不是ISMS Plan阶段的工作?()

A、定义ISMS方针  B、实施信息安全风险评估  C、实施信息安全培训  D、定义ISMS范围  

点击查看答案
第3题
[单选题] ISO27004是指以下哪个标准?()

A、《信息安全管理体系要求》  B、《信息安全管理实用规则》  C、《信息安全管理度量》  D、《ISMS实施指南》  

点击查看答案
第4题
[单选题] 信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()

A、内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都当按照一定的周期实施  B、内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行  C、内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构  D、组织的信息安全方针,信息目标和有关ISMS文件等,内部审核作为审核准则使用,但管理评审,这些文件是被审对象  

点击查看答案
第5题
[] 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序该要符合相关要求,以下哪个不是?()

A、A.约定的标准及相关法律的要求  B、B.已识别的安全需求  C、C.控制措施有效实施和维护  D、D.ISO13335风险评估方法  

点击查看答案
第6题
[多选题] 实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()

A、符合ISO/27OO1和相关法律法规的要求  B、符合已识别的信息安全要求  C、得到有效的实施和保持  D、以上都不对  

点击查看答案
第7题
[单选题] 层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()放入到一级文件

A、《风险评估报告》  B、《人力资源安全管理规定》  C、《ISMS内部审核计划》  D、《单位信息安全方针》  

点击查看答案
第8题
[单选题] “通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()

A、规划和建立  B、实施和运行  C、监视和评审  D、保持和改进  

点击查看答案
第9题
[单选题] 关于信息安全策略文件的评审以下说法不正确的是哪个?()

A、信息安全策略由专人负责制定、评审  B、信息安全策略评审每年进行两次,上半年、下半年各进行一次  C、信息安全策略文件的评审过程考虑组织业务的重大变化  D、信息安全策略文件的评审过程考虑相关法律法规及技术环境的重大变化  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服