单选题信息安全管理体系不包括如下哪个部分？（）A 策略体系B 组织体系C 制度体系D 运维技术体系

题目

单选题

信息安全管理体系不包括如下哪个部分？（）

策略体系

组织体系

制度体系

运维技术体系

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

A.强化员工的信息安全意识，规范组织信息安全行为

B.对组织内关键信息资产的安全态势进行动态监测

C.促使管理层坚持贯彻信息安全保障体系

D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

参考答案：B

第2题：

信息安全认证认可主要内容包括（）

A、信息安全产品认证
B、信息安全服务资质认证
C、信息安全管理体系认证
D、信息技术服务管理体系认证

正确答案:A,B,C,D

第3题：

ISMS指的是什么?

A、信息安全管理

B、信息系统管理体系

C、信息系统管理安全

D、信息安全管理体系

答案：D

第4题：

信息安全管理体系不包括如下哪个部分？（）

A、策略体系
B、组织体系
C、制度体系
D、运维技术体系

正确答案:D

第5题：

在安全事件的准备阶段应关注的信息不包括（）。

A、从网络上断开主机或部分网络；
B、建立支持事件响应活动管理体系
C、为安全事件应急响应提供足够的资源和人员
D、基于威胁建立合理的安全保障措施

正确答案:A

第6题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案:D

第7题：

工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个（）。

A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
B、《关于加强通信行业信息安全体系认证管理工作的通知》
C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
D、《关于加强信息安全管理体系认证管理工作的通知》

正确答案:C

第8题：

ISO27004是指以下哪个标准

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》

答案：C

第9题：

（）分成两个部分，第一部分是信息安全管理实践指南；第二部分是信息安全管理体系规范。

A、BS7796
B、BS7797
C、BS7798
D、BS7799

正确答案:D

第10题：

什么是信息安全管理体系认证？信息安全管理体系认证的过程是怎样的？

正确答案: 认证（Certification），是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证（如合格证书）。认证的基础是标准，认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定，认证的证明方式是认证证书与认证标志。目前，世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2：《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1）认证的准备
2）认证的实施
3）证书与标志
4）维持认证

信息安全管理体系不包括如下哪个部分？（）

题目

相似问题和答案

更多相关问题

相关内容