违法和不良信息举报 联系客服
免费注册 登录

企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()

题目
单选题
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()
A

管理层足够重视

B

需要全员参与

C

不必遵循过程的方法

D

需要持续改进

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

ISO27004是指以下哪个标准

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》


答案:C

第2题:

什么是信息安全管理体系ISMS?


正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。

第3题:

以下哪个不可以作为ISMS管理评审的输入

A、ISMS审计和评审的结果

B、来自利益伙伴的反馈

C、某个信息安全项目的技术方案

D、预防和纠正措施的状态


答案:C

第4题:

ISMS代表()。

  • A、信息安全管理程序文件
  • B、信息安全管理手册文件
  • C、信息安全记录
  • D、信息安全管理体系
  • E、信息安全管理制度

正确答案:D

第5题:

除以下哪项可作为ISMS审核(包括内审和外审)的依据,文件审核、现场审核的依据?()

  • A、机房登记记录
  • B、信息安全管理体系
  • C、权限申请记录
  • D、离职人员的口述

正确答案:D

第6题:

信息安全管理体系,即InformationSecurityManageSystem(简称ISMS)。()


答案:错误

第7题:

信息安全系统管理体系ISMS持续改进的PDCA过程包括().

  • A、Plan(计划)
  • B、Do(执行)
  • C、Check(检查)
  • D、Action(处理)

正确答案:A,B,C,D

第8题:

ISMS指的是什么?

A、信息安全管理

B、信息系统管理体系

C、信息系统管理安全

D、信息安全管理体系


答案:D

第9题:

什么是信息安全管理体系ISMS?建立ISMS有什么作用?


正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用:
1).强化员工的信息安全意识,规范组织信息安全行为;
2).促使管理层贯彻信息安全保障体系;
3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
5).使组织的生意伙伴和客户对组织充满信心;
6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

第10题:

层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。

  • A、《风险评估报告》
  • B、《人力资源安全管理规定》
  • C、《ISMS内部审核计划》
  • D、《单位信息安全方针》

正确答案:D

更多相关问题
相关内容