niusouti.com

BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

题目
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

A.强化员工的信息安全意识,规范组织信息安全行为

B.对组织内关键信息资产的安全态势进行动态监测

C.促使管理层坚持贯彻信息安全保障体系

D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

相似考题

1.健康、安全与环境管理体系标准,既是组织建立和维护健康、安全与环境管理体系的指南,又是进行健康、安全与环境管理体系()的标准。A、建立B、审核C、审批D、使用

2.HSE管理体系标准是制定HSE管理体系的基本框架,它规定了建立、实施和保持健康、安全与环境管理体系的()要素,其作用是帮助公司和公司的相关方建立HSE管理体系,实现健康、安全与环境管理目标。A、关键B、主要C、次要D、必需

3.BS7799标准是哪个组织制定的安全标准?A、国际标准化组织B、英国标准协会C、信息安全管理协会D、电子工程师协会

4.健康、安全与环境管理体系标准,既是组织建立和维护健康、安全与环境管理体系的指南,又是进行健康、安全与环境管理体系审核的标准。()此题为判断题(对,错)。

更多“BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 ”相关问题

  • 第1题:

    ISO27004是指以下哪个标准

    A、《信息安全管理体系要求》

    B、《信息安全管理实用规则》

    C、《信息安全管理度量》

    D、《ISMS实施指南》


    答案:C

  • 第2题:

    在信息安全管理体系方面,商业银行应()。

    A.建立合理的信息安全管理组织架构及制度体系
    B.信息安全管理体系完整,信息安全管理策略覆盖全面
    C.电子银行信息安全管理体系完整
    D.建立信息安全标准和评估体系
    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应:
    (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第3题:

    关于信息安全管理体系(ISMS),下面描述错误的是:()

    • A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
    • B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
    • C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
    • D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

    正确答案:D

  • 第4题:

    世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。

    • A、英国
    • B、美国
    • C、中国
    • D、荷兰

    正确答案:A

  • 第5题:

    ()分成两个部分,第一部分是信息安全管理实践指南;第二部分是信息安全管理体系规范。

    • A、BS7796
    • B、BS7797
    • C、BS7798
    • D、BS7799

    正确答案:D

  • 第6题:

    下面哪个不是ISO27000系列包含的标准()

    • A、《信息安全管理体系要求》
    • B、《信息安全风险管理》
    • C、《信息安全度量》
    • D、《信息安全评估规范》

    正确答案:D

  • 第7题:

    信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。

    • A、信息安全
    • B、业务风险
    • C、信息系统防护
    • D、安全风险

    正确答案:B

  • 第8题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。

    • A、建立合理的信息安全管理组织架构及制度体系
    • B、信息安全管理体系完整,信息安全管理策略覆盖全面
    • C、电子银行信息安全管理体系完整
    • D、建立信息安全标准和评估体系
    • E、保证信息科技管理是否符合国家法律法规准则和监管要求

    正确答案:A,B,C

  • 第9题:

    单选题
    世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。
    A

    英国

    B

    美国

    C

    中国

    D

    荷兰


    正确答案: D
    解析: 暂无解析

  • 第10题:

    单选题
    下面对ISO27001的说法最准确的是()。
    A

    该标准的题目是信息安全管理体系实施指南

    B

    该标准为度量信息安全管理体系的开发和实施提供的一套标准

    C

    该标准提供了一组信息安全管理相关的控制和最佳实践

    D

    该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
    A

    建立合理的信息安全管理组织架构及制度体系

    B

    信息安全管理体系完整,信息安全管理策略覆盖全面

    C

    电子银行信息安全管理体系完整

    D

    建立信息安全标准和评估体系

    E

    保证信息科技管理是否符合国家法律法规准则和监管要求


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    多选题
    信息安全管理体系认证审核的范围即()
    A

    组织的全部经营管理范围

    B

    组织的全部信息安全管理范围

    C

    组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围

    D

    组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围


    正确答案: D,B
    解析: 暂无解析

  • 第13题:

    关于职业健康安全管理体系标准的说法,正确的是()。

    A.职业健康安全是影响作业场所外员工和其他人员的健康安全条件和因素
    B.职业健康安全管理体系标准主要包括要求和实施指南
    C.职业健康安全管理体系应独立于组织的管理体系之外
    D.职业健康安全管理体系标准在我国是最强制性标准

    答案:B
    解析:
    2020教材P205 / 2019教材P203
    职业健康安全管理体系是企业总体管理体系的一部分。作为我国推荐性标准的职业健康安全管理体系标准,目前被企业普遍采用,用以监理职业健康安全管理体系。该标准覆盖了国际上的OHSAS 18000体系标准,即:《职业健康安全管理体系要求》GB/T28001-2011和《职业健康安全管理体系实施指南》GB/T28002-2011

  • 第14题:

    GB/T19011-2013《管理体系审核指南》标准审核原则中的“保密性”是指()安全。

    • A、信息
    • B、产品
    • C、人身
    • D、管理体系

    正确答案:A

  • 第15题:

    BS7799信息安全管理标准是()制定的。

    • A、美国
    • B、英国
    • C、日本
    • D、加拿大

    正确答案:B

  • 第16题:

    GB/T19011-2013《管理体系审核指南》标准审核原则中的“保密性”指的是()安全。

    • A、信息
    • B、产品
    • C、人身
    • D、管理体系

    正确答案:A

  • 第17题:

    下面对ISO27001的说法最准确的是:()

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

    正确答案:D

  • 第18题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第19题:

    下面对ISO27001的说法最准确的是()。

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

    正确答案:D

  • 第20题:

    ()标准协会于1996年通过了《职业安全健康管理体系指南》国家标准的草案,从而率先颁布了《职业安全健康管理体系指南》国家标准(BS8800)。

    • A、英国
    • B、澳大利亚
    • C、美国
    • D、德国

    正确答案:A

  • 第21题:

    单选题
    ISO27004是指以下哪个标准?()
    A

    《信息安全管理体系要求》

    B

    《信息安全管理实用规则》

    C

    《信息安全管理度量》

    D

    《ISMS实施指南》


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
    A

    BS7799-1《信息安全实施细则》

    B

    BS7799-2《信息安全管理体系规范》

    C

    信息技术安全评估准则(简称ITSEC)

    D

    信息技术安全评估通用标准(简称CC)


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    关于职业健康安全管理体系标准的说法,正确的是(    )。
    A

    职业健康安全是影响作业场所外员工和其他人员的健康安全条件和因素

    B

    职业健康安全管理体系标准主要包括要求和实施指南

    C

    职业健康安全管理体系应独立于组织的管理体系之外

    D

    职业健康安全管理体系标准在我国是强制性标准


    正确答案: A
    解析:

相关内容