以下哪些不属于ISO27001信息安全管理体系的控制域()
A.信息安全策略
B.信息安全组织
C.质量管理
D.财务管理
- · 有3位网友选择 C,占比33.33%
- · 有2位网友选择 BC,占比22.22%
- · 有2位网友选择 D,占比22.22%
- · 有1位网友选择 ABC,占比11.11%
- · 有1位网友选择 AD,占比11.11%
A.信息安全策略
B.信息安全组织
C.质量管理
D.财务管理
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
A.确保建立了信息安全策略和信息安全目标,并与组织战略方针一致
B.确保将信息安全性理体系要求事例到组织过程中
C.促进持续改进
D.确保信息安全职责分离
国信息安全管理体系的认证标准等同于以下哪个标准?( )
A) BS 7799-1
B) ISO/IEC 17799
C) GB 17859
D) ISO27001:2005
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
A.该标准的题目是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施提供的一套标准
C.该标准提供了一组信息安全管理相关的控制和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
A.组织需要文件化信息安全管理体系的范围,信息安全管理体系范围文件应该涵盖
B.战略性和组织化的信息安全管理环境
C.组织的信息安全风险管理方法
D.信息安全风险评价标准以及所要求的保证程度
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!