信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施准确要求,并需要实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作?() A.规划与建立ISMS B.实施和运行ISMS C.监视和评审ISMS ...
根据ISO/IEC 27001:2013,组织应定义并应用信息安全风险评估过程,以建立并维护信息安全风险准则,包括:A.风险接受准则B.风险管理实施准则C.信息安全风险评
B. 确保建立了信息安全策略 C. 确保建立了信息安全目标 D. 购买性能良好的信息安全产品 查看完整题目与答案 【单选题】根据GB/T 22080-2016标准要求,最高管理层应(),以确保信息安全管理体系符合本标准要求 A. 分配职责与权限 B. 分配岗位与权限 C. 分配责任与权限 D. 分配角色与权限 查看完整...
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施准确要求,并需要实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作?() A.规划与建立ISMS B.实施和运行ISMS C.监视和评审ISMS D.保持和审核ISMS 点击查看答案 第7题 《...
2、通过进行ISO27001信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起和贸易伙伴之间的互相信任,随着组织间的电子交流的增加通过信息安全管理的记录可以看到信息安全管理明显的利益,并为广大用户和服务提供商提供一个基础的设备管理。把组织的干扰因素降到小,创造更大收益。
ISO/IEC27000标准族中的核心标准包括ISO/IEC27001《信息安全管理体系-要求》、ISO/IEC27002《信息安全管理实用规则》。() 点击查看答案 第6题 根据(GB/T45001--2020/ISO职业健康安全管理体系要求》的内容,组织应该对危险源辨识出的潜在紧急情况进行应急准备井做出响应,建立、实施和保持所需的过程。包括的情形有()...
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。 点击查看答案 第2题 ISO 45001体系包含()范围 A.安全 B.环保 C.职业健康 D.以上皆...
根据(GB/T45001--2020/ISO职业健康安全管理体系要求》的内容,组织应该对危险源辨识出的潜在紧急情况进行应急准备井做出响应,建立、实施和保持所需的过程。包括的情形有()。 A.与所有工作人员沟通并提供与其义务和职责有关的信息 B.评价绩效,必要时(包括在测试之后,尤其是在紧急情况发生之后)修订所策划的响应 C.必...