以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
第1题:
ISO/IEC27001是()
第2题:
信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。
第3题:
根据ISO9001:2015标准,系统的识别和管理组织应用的程序,特别是这些过程的相互作用称为()
第4题:
关于中国省政府过程的主要特点,下列说法错误的是()。
第5题:
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
第6题:
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
第7题:
从1983年开始制定
第207技术委员会制定的
实施ISO14000标准是贸易的“绿色通行证”
第8题:
以信息安全为主题的管理标准
与信息安全相关的技术性标准
编制业务连续性计划的指南
以上都不是
第9题:
ISMS的范围,适用性声明
风险评估报告和风险处置计划
风险评估方法
以上全部
第10题:
BS7799-1
BS7799-2
ITSEC
CC
第11题:
英国
美国
德国
日本
第12题:
理解组织的信息安全要求和建立信息安全方针与目标的标准
从组织整体业务风险的角度管理组织的信息安全风险
监视和评审ISMS的执行情况和有效性
基于主观测量的持续改进
第13题:
以下哪个东软通过的信息安全管理认证说法正确()。
第14题:
ISO9001要求组织采用适宜方法对过程进行监视,并在适当时进行测量,这些方法应能()
第15题:
ISO9001:2000是以过程方法建立质量体系,所包括的过程有()。
第16题:
依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
第17题:
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
第18题:
关于规约结构,以下说法错误的是()。
第19题:
业务战略
法律法规要求
合同要求
以上全部
第20题:
链路层负责控制通信过程
链路层解析ASDU
应用层负责处理用户数据
应用层不关心链路层的过程控制
第21题:
没有描述为禁止访问的网络服务,应为允许访问的网络服务
对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
对于允许访问的网络服务,按照规定的授权机制进行授权
以上都对
第22题:
管理的系统方法
过程方法
基于事实的决定方法
系统论
第23题:
宏观性很强
综合性很强
制度化程度较低
透明度较高