搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【多选题】

实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()

A、符合ISO/27OO1和相关法律法规的要求

B、符合已识别的信息安全要求

C、得到有效的实施和保持

D、以上都不对

查看正确答案
更多“实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()”相关的问题
第1题
[单选题] 信息安全管理体系(information Securlty Management System.ISMS内部审核和管理审核是两项重要管理活动,关于这两者,下面描述错误是()

A、内部审核和管理评审都很重要,都是促进ISMS持续改进重要动力,也都应当按照一定周期实施  B、内部审核实施方式多采用文件审核和现场审核形式,而管理评审实施方式多采用召开管理评审会议形式进行  C、内部审核实施主体由组织内部ISMS内审小组,而管理评审实施主体是由国家政策指定第三方技术服务机构  D、组织信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象  

点击查看答案
第2题
[单选题] 信息安全管理体系(information Securlty Management System.简称ISMS实施和运行ISMS阶段,是ISMS过程模型实施阶段,下面给出了一些备选活动,选项()描述了在此阶段组织应进行活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS运行 ⑥管理ISMS资源 ⑦执行检测事态和响应事件程序 ⑧实施内部审核实施风险再评估

A、①②③④⑤⑥  B、①②③④⑤⑥⑦  C、①②③④⑤⑥⑦⑧  D、①②③④⑤⑥⑦⑧⑨  

点击查看答案
第3题
[] 建立ISMS步骤正确是()?

A、A.明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)  B、B.定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略  C、C.确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)  D、D.明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)  

点击查看答案
第4题
[单选题] 层次化文档是信息安全管理体系《information Securlty Management System.ISMS》建设直接体系,也ISMS建设成果之一,通常将ISMS文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。

A、《风险评估报告》  B、《人力资源安全管理规定》  C、《ISMS内部审核计划》  D、《单位信息安全方针》  

点击查看答案
第5题
[] 以下()活动是ISMS建立阶段应完成内容。

A、A.确定范围和边界  B、B.确定ISMS方针  C、C.确定风险评估方法并实施  D、D.实施体系文件培训  

点击查看答案
第6题
[单选题] 建立ISMS第一步是()?

A、风险评估  B、设计ISMS文档  C、明确ISMS范围  D、确定ISMS策略  

点击查看答案
第7题
[单选题] 下面哪一项不是ISMS Plan阶段工作?()

A、定义ISMS方针  B、实施信息安全风险评估  C、实施信息安全培训  D、定义ISMS范围  

点击查看答案
第8题
[] ISMS内部审核员(非审核组长)责任不包括()?

A、A.熟悉必要文件和程序  B、B.根据要求编制检查列表  C、C.配合支持审核组长工作,有效完成审核任务  D、D.负责实施整改内审中发现问题  

点击查看答案
第9题
[] 实施ISMS内审时,确定ISMS控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()

A、A.约定标准及相关法律要求  B、B.已识别安全需求  C、C.控制措施有效实施和维护  D、D.ISO13335风险评估方法  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服