组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C
题目
组织机构在建立和评审ISMS时,应考虑()
- A、风险评估的结果
- B、管理方案
- C、法律、法规和其它要求
- D、A+B
- E、A+C
相似考题
更多“组织机构在建立和评审ISMS时,应考虑()A、风险评估的结果B、管理方案C、法律、法规和其它要求D、A+BE、A+C”相关问题
-
第1题:
依据GB/T28001-2011,组织在建立、实施和保持职业健康安全管理体系时,组织应确保考虑下列信息()。
- A、职业健康安全风险和确定的控制措施
- B、适用法律法规要求和组织应遵守的其他要求
- C、目标和方案
- D、内部审核的结果
正确答案:A,B -
第2题:
风险管理部门应定期向公司管理层提交全面风险管理报告应包括以下哪些内容()
- A、定期风险计量结果
- B、风险识别和评估结果
- C、公司年度风险识别和评估结果
- D、风险应对方案执行情况
正确答案:A,B,D -
第3题:
建立ISMS的第一步是?()
- A、风险评估
- B、设计ISMS文档
- C、明确ISMS范围
- D、确定ISMS策略
正确答案:C -
第4题:
信息安全方针包括的要求是()
- A、考虑业务和法律法规的要求,是合同中的安全义务
- B、建立风险评估的准则
- C、可测量
- D、获得管理者批准
正确答案:A,B,D -
第5题:
ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。
- A、客户安全要求
- B、组织整体业务风险
- C、信息安全法律法规
- D、以上都不对
正确答案:B -
第6题:
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?()
- A、约定的标准及相关法律的要求
- B、已识别的安全需求
- C、控制措施有效实施和维护
- D、ISO13335风险评估方法
正确答案:D -
第7题:
企业应在年底进行安健环培训需求调查,调查时应考虑()
- A、法律、法规和标准要求
- B、特定岗位的能力要求
- C、风险评估的结果
- D、员工安健环意识与表现
正确答案:A,B,C,D -
第8题:
单选题ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。A识别风险
B风险评价
C风险评估方法
D安全评审结果
正确答案: D解析: 暂无解析 -
第9题:
单选题为确保组织将法律法规及其他要求应用于能源管理活动中,组织应().A形成获取节能相关法律法规和其他要求的文件化的准则
B形成获取节能相关法律法规和其他要求的文件化的方法
C在管理评审前评审法律法规和其他要求
D在建立能源管理体系时考虑能法律法规和其他要求
正确答案: C解析: 暂无解析 -
第10题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第11题:
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果
B管理方案
C法律、法规和其它要求
DA+B
EA+C
正确答案: C解析: 暂无解析 -
第12题:
单选题ISMS管理评审的输出应包括()A可能影响ISMS的任何变更
B以往风险评估没有充分强调的脆弱点或威胁
C风险评估和风险处理计划的更新
D改进的建议
正确答案: B解析: 暂无解析 -
第13题:
以下()活动是ISMS建立阶段应完成的内容。
- A、确定范围和边界
- B、确定ISMS方针
- C、确定风险评估方法并实施
- D、实施体系文件培训
正确答案:A,B,C -
第14题:
组织应确保在建立、实施和保持环境管理体系时,对其适用的法律、法规和其他要求加以考虑。()
正确答案:正确 -
第15题:
组织在建立目标指标时应考虑()。
- A、法律、法规和其他要求
- B、危害因素辨识、风险评价的结果和风险控制的效果
- C、过程指标和结果指标结合
- D、相关方的要求
正确答案:A,B,C,D -
第16题:
ISMS有效性的定期评审应考虑()、事故、有效性策略结果等内容。
- A、识别风险
- B、风险评价
- C、风险评估方法
- D、安全评审结果
正确答案:D -
第17题:
ISMS管理评审的输出应包括()
- A、可能影响ISMS的任何变更
- B、以往风险评估没有充分强调的脆弱点或威胁
- C、风险评估和风险处置计划的更新
- D、改进的建议
正确答案:C -
第18题:
根据《职业健康安全管理体系要求》(GB/T-28001-2011)4.3.3,在建立和评审目标时,组织应考虑法律法规要求和应遵守的其他要求及其职业健康安全风险。组织还应考虑其()要求,以及有关的相关方的观点。
- A、可选技术方案
- B、财务
- C、运行
- D、经营
正确答案:A,B,C,D -
第19题:
商业银行在建立和评审内部控制目标时,应考虑的因素主要有()。
- A、法律法规
- B、监管要求
- C、技术、财务、经营和风险相关方等因素
- D、监管部门的内部控制指标
正确答案:A,B,C,D -
第20题:
多选题信息安全方针包括的要求是()A考虑业务和法律法规的要求,是合同中的安全义务
B建立风险评估的准则
C可测量
D获得管理者批准
正确答案: D,B解析: 根据业务、组织、位置、资产和技术等方面的特性,确定ISMS方针。ISMS方针应:
1)包括设定目标的框架和建立信息安全工作的总方向和原则;
2)考虑业务和法律法规的要求,及合同中的安全义务;
3)在组织的战略性风险管理环境下,建立和保持ISMS;
4)建立风险评价的准则;
5)获得管理者批准。 -
第21题:
单选题ISO/IEC27001从()的角度,建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。A客户安全要求
B组织整体业务风险
C信息安全法律法规
D以上都不对
正确答案: C解析: 暂无解析 -
第22题:
单选题组织机构在建立和评审ISMS时,应考虑()A风险评估的结果
B管理方案
C法律、法规和其他要求
DA+C
正确答案: D解析: 暂无解析 -
第23题:
多选题以下()活动是ISMS建立阶段应完成的内容。A确定范围和边界
B确定ISMS方针
C确定风险评估方法并实施
D实施体系文件培训
正确答案: B,A解析: 建立ISMS组织要做以下方面的工作:
a)确定ISMS的范围和边界;
b)确定ISMS方针;
c)确定组织的风险评估方法
d)识别风险
e)分析和评价风险
f)识别和评价风险处置的可选措施
g)为处理风险选择控制目标和控制措施
h)获得管理者对建议的残余风险的批准
i)获得管理者对实施和运行ISMS的授权
j)准备适用性声明(SoA)
其中d—i属于风险管理阶段