注册 题库分类 下载APP 帮助中心
当前位置:首页 > 查试题 >
GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在 这些过程中应实施若干活动。请选出以下描述错误的选项()
多选题

GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在 这些过程中应实施若干活动。请选出以下描述错误的选项()

A. "制定ISMS方针"是建立ISMS阶段工作内容
B. "实施培训和意识教育计划"是实施和运行ISMS阶段工作内容
C. "进行有效性测量是监视和评审ISMS阶段工作内容
D. "实施内部审核"是保持和改进ISMS阶段工作内容

查看答案
该试题由用户326****28提供 查看答案人数:37382 如遇到问题请 联系客服
正确答案
该试题由用户326****28提供 查看答案人数:37383 如遇到问题请联系客服

相关试题

换一换
单选题
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
A.BS7799-1《信息安全实施细则》 B.BS7799-2《信息安全管理体系规范》 C.信息技术安全评估准则(简称ITSEC) D.信息技术安全评估通用标准(简称CC)
答案
单选题
ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
A.BS7799-1《信息安全实施细则》 B.BS7799-2《信息安全管理体系规范》 C.信息技术安全评估准则(简称 ITSEC) D.信息技术安全评估通用标准(简称 CC)
答案
单选题
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()
A.11个方面39个控制目标114条控制措施 B.14个方面35个控制目标114条控制措施 C.11个方面39个控制目标133条控制措施 D.14个方面35个控制目标133条控制措施
答案
单选题
美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为()
A.内网和外网两个部分 B.本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C.用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D.可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
答案
单选题
在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,系统服务安全角度反映的信息系统安全保护等级称()
A.安全等级保护 B.信息系统等级保护 C.系统服务安全保护等级 D.业务信息安全保护等级
答案
单选题
在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,信息系统的安全保护等级由哪两个定级要素决定()
A.威胁、脆弱性 B.系统价值、风险 C.信息安全、系统服务安全 D.受侵害的客体、对客体造成侵害的程度业务
答案
单选题
根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(  ) 。
A.物理安全、运行安全、数据安全 B.物理安全、网络安全、运行安全 C.人员安全、资源安全、过程安全 D.方法安全、过程安全、工具安全
答案
多选题
信息安全中以下哪些是属于企业技术信息范畴()
A.技术工艺 B.内部素材 C.开发文档 D.网络素材
答案
多选题
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示(ADV_IMP)族的描述,实现表示应详细说明TSF的内部工作,可以包括如下那些内容()
A.软件代码、固件代码 B.硬件图表/或IC硬件设计代码 C.编译数据 D.设计数据
答案
单选题
根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括()
A.物理安全、运行安全、数据安全 B.物理安全、网络安全、运行安全 C.人类安全、资源安全、过程安全 D.方法安全、过程安全、工具安全
答案
热门试题
根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 信息技术安全评估通用标准() 证券公司的年度信息技术管理专项报告,应当说明( )。①报告期内信息技术治理②信息技术合规与风险管理③信息技术安全管理④内部审查意见⑤信息技术审计 《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》中安全可控信息技术是指() 在《GBT22240-信息安全技术信息系统安全等级保护定级指南》中,确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害() 关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是() 运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。 运营及使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006),《信息安全技术信息系统安全工程管理要求》,管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度() 依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。 《信息技术安全个人信息安全规范》(GB/T35273--2017)由发布?() 根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别 在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全() 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是() 在《信息安全技术信息系统安全等级保护定级指南》中,信息安全和系统服务安全受到破坏后,可能产生以下危害后果() 技术信息是什么? 从根本上讲,信息安全问题由信息技术引发,解决信息安全问题要通过() 信息技术可分为“硬”技术和“软”技术,信息组织技术、信息检索技术属于“硬”信息技术。( ) 信息技术体系,又称信息技术四基元,是指哪四项信息技术? 第一个有关信息技术安全评价的标准是“信息安全等级保护”。 第一个有关信息技术安全评价的标准是信息安全等级保护()
购买搜题卡 会员须知 | 联系客服
免费查看答案购买搜题卡
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位
    APP
    下载
    手机浏览器 扫码下载
     关注
    公众号
    微信扫码关注
     微信
    小程序
    微信扫码关注
     领取
    资料
    微信扫码添加老师微信
     TOP