单选题建立ISMS的第一步是（）？A 风险评估B 设计ISMS文档C 明确ISMS范围D 确定ISMS策略

题目

单选题

建立ISMS的第一步是（）？

风险评估

设计ISMS文档

明确ISMS范围

确定ISMS策略

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

ISMS过程中，实施信息安全教育应在哪个阶段进行？（）

A、实施和运行
B、保持和改进
C、建立
D、监视和评审

正确答案:A

第2题：

以下（）活动是ISMS建立阶段应完成的内容。

A、确定范围和边界
B、确定ISMS方针
C、确定风险评估方法并实施
D、实施体系文件培训

正确答案:A,B,C

第3题：

建立ISMS的步骤正确的是?

A、明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

B、定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略

C、确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)

D、明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)

答案：A

第4题：

什么是信息安全管理体系ISMS？建立ISMS有什么作用？

正确答案: 信息安全管理体系（InformationSecurityManagementSystem，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完整这些目标所用的方法和手段所构成的体系；信息安全管理体系是信息安全管理活动的直接结果，表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
ISMS的作用
组织建立、实施与保持信息安全管理体系将会产生如下作用：
1）.强化员工的信息安全意识，规范组织信息安全行为；
2）.促使管理层贯彻信息安全保障体系；
3）.对组织的关键信息资产进行全面系统的保护，维持竞争优势；
4）.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
5）.使组织的生意伙伴和客户对组织充满信心；
6）.如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，可以提高组织的知名度与信任度。

第5题：

建立ISMS的第一步是？（）

A、风险评估
B、设计ISMS文档
C、明确ISMS范围
D、确定ISMS策略

正确答案:C

第6题：

建立ISMS有什么作用？

正确答案: ISMS的作用组织建立、实施与保持信息安全管理体系将会产生如下作用：
1.强化员工的信息安全意识，规范组织信息安全行为；
2.促使管理层贯彻信息安全保障体系；
3.对组织的关键信息资产进行全面系统的保护，维持竞争优势；
4.在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；
5.使组织的生意伙伴和客户对组织充满信心；
6.如果通过体系认证，表明体系符合标准，证明组织有能力保障重要信息，可
以提高组织的知名度与信任度。建立ISMS有什么作用？

第7题：

根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）。

A、全面性
B、文档化
C、先进性
D、制度化

正确答案:B

第8题：

信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

A、①②③④⑤⑥
B、①②③④⑤⑥⑦
C、①②③④⑤⑥⑦⑧
D、①②③④⑤⑥⑦⑧⑨

正确答案:B

第9题：

在BS779-2：2002版中，下列对P-D-C-A过程的描述错误的是？（）

A、P代表PLAN，即建立ISMS环境&风险评估
B、D代表DO，即实现并运行ISMS
C、C代表CHECK，即监控和审查ISMS
D、A代表ACT，即执行ISMS

正确答案:D

第10题：

建立ISMS体系的目的，是为了充分保护信息资产并基于（）信心。

A、相关方
B、供应商
C、顾客
D、上级机关

正确答案:A

建立ISMS的第一步是（）？

题目

相似问题和答案

更多相关问题

相关内容