单选题ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）A BS7799-1B BS7799-2C ITSECD CC

第1题：

信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

• A、英国
• B、美国
• C、德国
• D、日本

第2题：

我国信息安全管理体系的认证标准等同于以下哪个标准？（）

• A、BS7799-1
• B、ISO/IEC17799C
• C、GB17859D
• D、ISO270012005

第3题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第4题：

依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

• A、ISMS的范围，适用性声明
• B、风险评估报告和风险处置计划
• C、风险评估方法
• D、以上全部

第5题：

以下标准内容为“信息安全管理体系要求”的是哪个？（）

• A、ISO27000
• B、ISO27001
• C、ISO27002
• D、ISO27003

第6题：

常见的国内信息安全标准有（）。

• A、信息技术信息安全管理实用规则
• B、信息安全技术信息系统安全管理要求
• C、信息安全技术信息安全风险评估规范
• D、信息安全技术信息系统安全工程管理要求

第7题：

ISO/IEC27002由以下哪一个标准演变而来？（）

• A、BS7799-1
• B、BS7799-2
• C、ISO/IEC17799
• D、ISO/IEC13335

第8题：

职业安全健康管理体系是ISO9000质量管理体系标准中的内容之一。

第9题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第10题：

ISO/IEC27001从（）的角度，建立、实施、运行、监视、评审、保持和改进文件化的ISMS规定了要求。

• A、客户安全要求
• B、组织整体业务风险
• C、信息安全法律法规
• D、以上都不对