违法和不良信息举报 联系客服
免费注册 登录

依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()

题目
单选题
依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A

ISMS的范围,适用性声明

B

风险评估报告和风险处置计划

C

风险评估方法

D

以上全部

参考答案和解析
正确答案: B
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

《航天信息服务规范》的制定参考了()标准及航天信息质量管理体系文件中相关文件要求。

  • A、ISO9000
  • B、GB/T19001-2000
  • C、GB/T19000-2000
  • D、ISO9001

正确答案:B

第2题:

将收集到的审核证据对照()进行评价的结果是审核发现。

  • A、GB/T22080标准
  • B、法律、法规要求
  • C、审核准则
  • D、信息安全管理体系文件

正确答案:C

第3题:

依据ISO 9001以及ISO 14001质量管理体系和环境管理体系文件的实践及我国职业健康安全管理试点企业的经验,一般把职业健康安全和环境管理体系文件结构分成( )个层次。

A.两
B.三
C.四
D.五

答案:B
解析:

第4题:

我国信息安全管理体系的认证标准等同于以下哪个标准?()

  • A、BS7799-1
  • B、ISO/IEC17799C
  • C、GB17859D
  • D、ISO270012005

正确答案:D

第5题:

内审应依据的文件是()。

  • A、GB/T 28001标准
  • B、法律、法规和其他要求
  • C、职业健康安全管理体系文件
  • D、a+b+c

正确答案:D

第6题:

依据GB/T24001-2016标准7.5.1条款的要求,组织的环境管理体系应包括:()。

  • A、标准要求的文件化信息
  • B、组织确定的实现环境管理体系有效性必需的文件化信息
  • C、手册、程序
  • D、A+B

正确答案:D

第7题:

信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。

  • A、英国
  • B、美国
  • C、德国
  • D、日本

正确答案:A

第8题:

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。

  • A、任用之前
  • B、任用中
  • C、任用终止或变化
  • D、任用后

正确答案:D

第9题:

依据GB/T19001-2015标准,组织的质量管理体系应包括()

  • A、质量手册
  • B、程序文件
  • C、标准要求的形成文件的信息
  • D、组织确定的为确保质量管理体系有效性所需的形成文件的信息

正确答案:C,D

第10题:

依据GB/T22080/ISO/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()

  • A、业务战略
  • B、法律法规要求
  • C、合同要求
  • D、以上全部

正确答案:D

更多相关问题
相关内容