ISMS是基于组织的()风险角度建立的。
第1题:
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
第2题:
组织机构在建立和评审ISMS时,应考虑()
第3题:
建立ISMS的步骤正确的是?
A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略
C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)
D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
第4题:
建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。
第5题:
在BS779-2:2002版中,下列对P-D-C-A过程的描述错误的是?()
第6题:
以下()活动是ISMS建立阶段应完成的内容。
第7题:
建立ISMS的第一步是?()
第8题:
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
第9题:
什么是信息安全管理体系ISMS?建立ISMS有什么作用?
第10题:
ISMS的文件应该包括()