ISMS管理评审的输出应包括()A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处理计划的更新D、改进的建议
题目
ISMS管理评审的输出应包括()
- A、可能影响ISMS的任何变更
- B、以往风险评估没有充分强调的脆弱点或威胁
- C、风险评估和风险处理计划的更新
- D、改进的建议
相似考题
更多“ISMS管理评审的输出应包括()A、可能影响ISMS的任何变更B、以往风险评估没有充分强调的脆弱点或威胁C、风险评估和风险处理计划的更新D、改进的建议”相关问题
-
第1题:
组织机构在建立和评审ISMS时,应考虑()
- A、风险评估的结果
- B、管理方案
- C、法律、法规和其它要求
- D、A+B
- E、A+C
正确答案:C -
第2题:
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
正确答案:C -
第3题:
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
- A、识别风险
- B、风险评价
- C、风险评估方法
- D、安全评审结果
正确答案:D -
第4题:
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
- A、ISMS的范围,适用性声明
- B、风险评估报告和风险处置计划
- C、风险评估方法
- D、以上全部
正确答案:D -
第5题:
ISMS管理评审的输出应包括()
- A、可能影响ISMS的任何变更
- B、以往风险评估没有充分强调的脆弱点或威胁
- C、风险评估和风险处置计划的更新
- D、改进的建议
正确答案:C -
第6题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第7题:
单选题ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。A识别风险
B风险评价
C风险评估方法
D安全评审结果
正确答案: D解析: 暂无解析 -
第8题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第9题:
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果
B管理方案
C法律、法规和其他要求
DA+C
正确答案: D解析: 暂无解析 -
第10题:
多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界
B确定ISMS方针
C确定风险评估方法并实施
D实施体系文件培训
正确答案: B,A解析: 建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段 -
第11题:
单选题ISMS管理评审的输出应包括()A可能影响ISMS的任何变更
B以往风险评估没有充分强调的脆弱点或威胁
C风险评估和风险处理计划的更新
D改进的建议
正确答案: B解析: 暂无解析 -
第12题:
单选题建立ISMS的第一步是()?A风险评估
B设计ISMS文档
C明确ISMS范围
D确定ISMS策略
正确答案: A解析: 暂无解析 -
第13题:
被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。
- A、评估总结
- B、风险评估实施
- C、风险评估报告验收阶段
- D、计划和方案审批
正确答案:A -
第14题:
信息安全管理体系文件必须包括如下方面()
- A、ISMS方针和目标
- B、ISMS的范围
- C、支持ISMS的程序和控制措施
- D、风险评估方法的描述
- E、风险评估报告
- F、风险处理计划
- G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
- H、所要求的记录
- I、适用性声明
正确答案:A,B,C,D,E,F,G,H,I -
第15题:
以下说关于信息安全法不正确的是()
- A、应考虑组织架构与业务目标的变化对风险评估结果进行在评审
- B、应考虑以往未充分识别的威胁对风险评估结果进行再评审
- C、生产部增加的新的生产流水线对信息安全风险无影响
- D、安全计划应适时更新
正确答案:C -
第16题:
ISMS的文件应该包括()
- A、ISMS手册和程序文件
- B、形成文件的ISMS方针和目标
- C、ISMS的范围
- D、风险评估方法的描述
正确答案:B,C,D -
第17题:
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
- A、《风险评估报告》
- B、《人力资源安全管理规定》
- C、《ISMS内部审核计划》
- D、《单位信息安全方针》
正确答案:D -
第18题:
多选题ISMS的文件应该包括()AISMS手册和程序文件
B形成文件的ISMS方针和目标
CISMS的范围
D风险评估方法的描述
正确答案: D,C解析: 暂无解析 -
第19题:
单选题信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估A①②③④⑤⑥
B①②③④⑤⑥⑦
C①②③④⑤⑥⑦⑧
D①②③④⑤⑥⑦⑧⑨
正确答案: A解析: 暂无解析 -
第20题:
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针
B实施信息安全风险评估
C实施信息安全培训
D定义ISMS范围
正确答案: B解析: 暂无解析 -
第21题:
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果
B管理方案
C法律、法规和其它要求
DA+B
EA+C
正确答案: C解析: 暂无解析 -
第22题:
单选题风险评估的基本过程是怎样的?()A识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B通过以往发生的信息安全事件,找到风险所在
C风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D风险评估并没有规律可循,完全取决于评估者的经验所在
正确答案: A解析: 暂无解析 -
第23题:
单选题ISMS管理评审的输出应包括()A可能影响ISMS的任何变更
B以往风险评估没有充分强调的脆弱点或威胁
C风险评估和风险处置计划的更新
D改进的建议
正确答案: A解析: 管理评审的输出必须包括与以下方面有关的任何决定和措施:
(a)ISMS有效性的改进;
(b)更新风险评估和风险处置计划;
(c)必要时,针对以下方面的变化和可能影响ISMS的内外部事件,修订促进信息安全的程序和控制:
(1)业务要求;
(2)安全要求;
(3)实现现有业务要求的业务过程;
(4)法律法规;
(5)合同责任;
(6)风险接受准则/风险接受水平。
(d)资源需求;
(e)改进测量控制措施有效性的方法。