ISMS管理评审的输出应包括()
第1题:
组织机构在建立和评审ISMS时,应考虑()
第2题:
建立ISMS的第一步是?()
第3题:
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
第4题:
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
第5题:
ISMS管理评审的输出应包括()
第6题:
下面哪一项不是ISMS Plan阶段的工作?()
第7题:
识别风险
风险评价
风险评估方法
安全评审结果
第8题:
“制定ISMS方针”是建立ISMS阶段工作内容
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
“进行有效性测量”是监视和评审ISMS阶段工作内容
“实施内部审核”是保持和改进ISMS阶段工作内容
第9题:
风险评估的结果
管理方案
法律、法规和其他要求
A+C
第10题:
确定范围和边界
确定ISMS方针
确定风险评估方法并实施
实施体系文件培训
第11题:
可能影响ISMS的任何变更
以往风险评估没有充分强调的脆弱点或威胁
风险评估和风险处理计划的更新
改进的建议
第12题:
风险评估
设计ISMS文档
明确ISMS范围
确定ISMS策略
第13题:
被评估对象资产价值、面临的威胁、存在的脆弱点、风险描述及分布属于()阶段。
第14题:
信息安全管理体系文件必须包括如下方面()
第15题:
以下说关于信息安全法不正确的是()
第16题:
ISMS的文件应该包括()
第17题:
层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
第18题:
ISMS手册和程序文件
形成文件的ISMS方针和目标
ISMS的范围
风险评估方法的描述
第19题:
①②③④⑤⑥
①②③④⑤⑥⑦
①②③④⑤⑥⑦⑧
①②③④⑤⑥⑦⑧⑨
第20题:
定义ISMS方针
实施信息安全风险评估
实施信息安全培训
定义ISMS范围
第21题:
风险评估的结果
管理方案
法律、法规和其它要求
A+B
A+C
第22题:
识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
通过以往发生的信息安全事件,找到风险所在
风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
风险评估并没有规律可循,完全取决于评估者的经验所在
第23题:
可能影响ISMS的任何变更
以往风险评估没有充分强调的脆弱点或威胁
风险评估和风险处置计划的更新
改进的建议