违法和不良信息举报 联系客服
免费注册 登录

实施和运行ISMS必须()

题目
多选题
实施和运行ISMS必须()
A

制定风险处理计划

B

实施风险处理计划

C

实施所选择的控制措施

D

测量所选择的控制措施与控制方案的有效性

参考答案和解析
正确答案: D,B
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

ISMS过程中,实施信息安全教育应在哪个阶段进行?()

  • A、实施和运行
  • B、保持和改进
  • C、建立
  • D、监视和评审

正确答案:A

第2题:

下面哪一项不是ISMSPlan阶段的工作?()

  • A、定义ISMS方针
  • B、实施信息安全风险评估
  • C、实施信息安全培训
  • D、定义ISMS范围

正确答案:C

第3题:

建立ISMS的步骤正确的是?

A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略

C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)


答案:A

第4题:

实施ISMS内部审核,可以确定ISMS的控制目标、控制措施、过程和程序是否()

  • A、符合ISO/27OO1和相关法律法规的要求
  • B、符合已识别的信息安全要求
  • C、得到有效的实施和保持
  • D、以上都不对

正确答案:A,B,C

第5题:

在认证审核时,一阶段审核是()

  • A、是了解受审方ISMS是否正常运行的过程
  • B、是必须进行的
  • C、不是必须的过程
  • D、以上都不准确

正确答案:C

第6题:

以下()活动是ISMS建立阶段应完成的内容。

  • A、确定范围和边界
  • B、确定ISMS方针
  • C、确定风险评估方法并实施
  • D、实施体系文件培训

正确答案:A,B,C

第7题:

信息安全管理体系文件必须包括如下方面()

  • A、ISMS方针和目标
  • B、ISMS的范围
  • C、支持ISMS的程序和控制措施
  • D、风险评估方法的描述
  • E、风险评估报告
  • F、风险处理计划
  • G、组织为确保其信息安全过程的有效规划,运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序
  • H、所要求的记录
  • I、适用性声明

正确答案:A,B,C,D,E,F,G,H,I

第8题:

信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

  • A、①②③④⑤⑥
  • B、①②③④⑤⑥⑦
  • C、①②③④⑤⑥⑦⑧
  • D、①②③④⑤⑥⑦⑧⑨

正确答案:B

第9题:

实施和运行ISMS必须()

  • A、制定风险处理计划
  • B、实施风险处理计划
  • C、实施所选择的控制措施
  • D、测量所选择的控制措施与控制方案的有效性

正确答案:A,B,C,D

第10题:

ISMS的文件应该包括()

  • A、ISMS手册和程序文件
  • B、形成文件的ISMS方针和目标
  • C、ISMS的范围
  • D、风险评估方法的描述

正确答案:B,C,D

更多相关问题
相关内容