niusouti.com

下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围

题目

下面哪一项不是ISMSPlan阶段的工作?

A、定义ISMS方针

B、实施信息安全风险评估

C、实施信息安全培训

D、定义ISMS范围

相似考题

1.● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。(1)A. 可行性分析阶段B. 设计阶段C. 实施工作完成前D. 实施工作完成后

2.实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法

3.ISMS文档体系中第一层文件是?A、信息安全方针政策B、信息安全工作程序C、信息安全作业指导书D、信息安全工作记录

4.信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》,项目建设单位组织开展信息安全风险评估工作一般是在______。A.可行性分析阶段B.设计阶段C.实施工作完成前D.实施工作完成后

更多“下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培 ”相关问题

  • 第1题:

    下面那一项不是风险评估的目的?

    A、分析组织的安全需求

    B、制订安全策略和实施安防措施的依据

    C、组织实现信息安全的必要的、重要的步骤

    D、完全消除组织的风险


    答案:D

  • 第2题:

    下面哪一个不是系统废弃阶段风险管理的工作内容

    A、安全测试

    B、对废弃对象的风险评估

    C、防止敏感信息泄漏

    D、人员培训


    答案:A

  • 第3题:

    以下哪一项不内部审计活动在开展确认服务中发挥的作用?

    A.评估信息安全系统风险。
    B.与信息系统使用者和信息安全人员合作实施控制。
    C.追踪审计措施的实施。
    D.评估安全控制。

    答案:B
    解析:
    B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用,这将威胁到审计师的客观性。

  • 第4题:

    下面哪一个不是系统实施阶段风险管理的工作内容

    A、安全测试

    B、检查与配置

    C、配置变更

    D、人员培训


    答案:C

  • 第5题:

    ISO27004是指以下哪个标准

    A、《信息安全管理体系要求》

    B、《信息安全管理实用规则》

    C、《信息安全管理度量》

    D、《ISMS实施指南》


    答案:C

相关内容