多选题以下（）活动是ISMS建立阶段应完成的内容。A确定范围和边界B确定ISMS方针C确定风险评估方法并实施D实施体系文件培训

题目

多选题

以下（）活动是ISMS建立阶段应完成的内容。

确定范围和边界

确定ISMS方针

确定风险评估方法并实施

实施体系文件培训

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

建立ISMS的步骤正确的是?

A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略

C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)

答案：A

第2题：

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

A、实施和运行
B、保持和改进
C、建立
D、监视和评审

正确答案:A

第3题：

战略数据规划可划分为若于步骤来完成，以下各项内容

Ⅰ．建立企业模型 Ⅱ．确定研究边界

Ⅲ．建立业务活动过程 Ⅳ．确立实体和活动

Ⅴ．审查规划结果

哪个(些) 是完成规划时应包含的步骤

A．Ⅰ、Ⅱ

B．Ⅰ、Ⅱ和Ⅲ

C．Ⅰ、Ⅱ、Ⅲ和Ⅴ

D．全部

正确答案：D
解析：战略数据规划的步骤可粗略归纳如下：
第一步，企业模型的建立。
第二步，确定研究的边界。
第三步，建立业务活动过程。
第四步，实体和活动的确定。
第五步，对所得规划结果进行审查。

第4题：

建立ISMS的第一步是？（）

A、风险评估
B、设计ISMS文档
C、明确ISMS范围
D、确定ISMS策略

正确答案:C

第5题：

以下（）活动是ISMS建立阶段应完成的内容。

A、确定范围和边界
B、确定ISMS方针
C、确定风险评估方法并实施
D、实施体系文件培训

正确答案:A,B,C

第6题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

A、①②③④⑤⑥
B、①②③④⑤⑥⑦
C、①②③④⑤⑥⑦⑧
D、①②③④⑤⑥⑦⑧⑨

正确答案:B

第7题：

建立ISMS有什么作用？

正确答案: ISMS的作用组织建立、实施与保持信息安全管理体系将会产生如下作用：
1.强化员工的信息安全意识，规范组织信息安全行为；
2.促使管理层贯彻信息安全保障体系；
3.对组织的关键信息资产进行全面系统的保护，维持竞争优势；
4.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
5.使组织的生意伙伴和客户对组织充满信心；
6.如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，可
以提高组织的知名度与信任度。建立ISMS有什么作用？

第8题：

战略数据规划可划分为若干步骤来完成，以下各项内容

Ⅰ．建立企业模型

Ⅱ．确定研究边界

Ⅲ．建立业务活动过程

Ⅳ．确立实体和活动

Ⅴ．审查规划结果

哪些是完成规划时应包含的步骤?

A．仅Ⅰ和Ⅱ

B．仅Ⅰ、Ⅱ和Ⅲ

C．仅Ⅰ、Ⅱ、Ⅲ和Ⅴ

D．全部

正确答案：D
解析：数据规划的步骤可粗略归纳如下：企业模型的建立；确定研究的边界；建立业务活动过程；实体和活动的确定；对所得规划结果进行审查。

第9题：

组织中的职务分析活动包括以下几个阶段（），其中调查阶段是难点。

A、准备阶段
B、调查阶段
C、分析阶段
D、完成阶段
E、组织阶段

正确答案:A,B,C,D

第10题：

下面哪一项不是ISMSPlan阶段的工作？（）

A、定义ISMS方针
B、实施信息安全风险评估
C、实施信息安全培训
D、定义ISMS范围

正确答案:C

以下（）活动是ISMS建立阶段应完成的内容。

题目

相似问题和答案

更多相关问题

相关内容