首页 > 学历类考试

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISKS符合1S0/IBC27001或CB/T22080标准要求，则需实施准要求，则需实施以下ISMS建设的各项工作，哪项不属于ISMS建设的工作（）

A.规划与建立

B.实施和运行

C.监视和评审

D.保持和审核

答案

D、保持和审核

发布时间：2023-02-08

更多“信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISKS符合1S0/IBC27001或CB/T22080标准要求，则需实施准要求，则需实施以下ISMS建设的各项工作…”相关的问题

第1题

以下关于信息安全管理体系ISMS的描述，不正确的是哪一项？（)

A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段

B.信息安全管理体系实施就是指信息安全管理体系的建设

C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段

D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充

点击查看答案

第2题

以下关于ISMS和等级保护区别的描述，正确的选项有哪些?()

A.等级保护的实施对象主要是各企业单位。而ISMS的实施对象主要是有信息系统等级要求的各级党政机关等政府部门

B.ISMS完整实施过程是贯穿信息系统的整个生命周期，而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期，可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行

C.ISMS的建设结果是为组织建立一套ISMS的体系文件，有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求

D.等级保护制度作为信息安全保障的一项基本制度，兼顾了技术和管理两个方面，重点在于如何利用现有的资源保护重要的信息系统，主要体现了分级分类，保护重点的思想。而ISMS主要从安全管理的角度出发，重点在于组织或其特定范围内建立信息安全方针、政策，安全管理制度和安全管理组织，并使其有效落实，主要体现了安全管理的作用和重要性

点击查看答案

第3题

网络安全威胁每时每刻都在瞄准企业、政府、军队和高价值的个人。以下哪项制度或标准被作为我国的一项基础制度加以推行，并且有一定强制性，其实施的主要目标是保障基础信息网络和重要信息系统的安全（）。

A.信息安全管理体系（ISMS）

B.NISTSP800

C.ISO270000系列

D.信息安全等级保护

点击查看答案

第4题

PDCA过程循环为信息安全管理体系提供了持续改进的管理模式和指导思想。其中，信息安全管理体系ISMS来源于以下哪项标准？（）

A.BS7799

B.ISO/IEC27002

C.TCSEC

D.GDPR

点击查看答案

第5题

信息安全系统管理体系ISMS持续改进的PDCA过程包括()。

A.Plan(计划)

B.Do(执行)

C.Check(检查)

D.Action(处理

点击查看答案

第6题

为了识别改进已实施的ISMS的需要，信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量，并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程：()。

A.测度和测量的制定

B.测量运行

C.数据分析和测量结果报告

D.信息安全测量方案的评价和改进

点击查看答案

第7题

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交界区安全

D.人力资源安全

点击查看答案

第8题

GB/T22080提出的对安全管理体系的要求有几点（)

A.实施，运行

B.实施、运行和改进信息

C.实施，运行，监管

D.运行，监管

点击查看答案