![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_ckda.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_panel_vip.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_wyda.png)
- · 有3位网友选择 C,占比37.5%
- · 有3位网友选择 B,占比37.5%
- · 有2位网友选择 D,占比25%
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
A.任用之前
B.任用中
C.任用终止或变化
D.任用公示
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
A.任何情况下,ISO9001:2015标准的所有要求均须符合
B.组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任
C.组织确定的不适用要求仅限于第8章,否则不能声称符合ISO9001:2015标准
D.组织确定的不适用要求仅限于第7章,否则不能声称符合ISO9001:2015标准
A.ISMS是一个遵循PDCA模式的动态发展的体系
B.ISMS是一个文件化、系统化的体系
C.ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定
D.ISMS应该是一步到位的,应该解决所有的信息安全问题
A、任何情况下,标准所有要求均须符合
B、组织可确定不适用要求,所确定的不适用要求不影响组织确保其产品和服务的符合性及增强顾客满意的能力或责任
C、组织确定的不适应要求仅限于第8章,否则不能声称符合标准
D、B+C
In the court, the defendant____________(声称自己是清白的).
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!