以下关于信息安全管理体系ISMS的描述,不正确的是哪一项?()
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第2题
信息安全管理体系,即InformationSecurityManageSystem(简称ISMS)。()
第4题
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
第6题
A.约定的标准及相关法律的要求
B.已识别的安全需求
C.控制措施有效实施和维护
D.ISO13335风险评估方法
第7题
A.可以保证信息在因特网上传输的安全
B.可以让商家了解客户的所有账户信息
C. 可以使商家和客户相互认证
D.需要与认证中心进行交互
第8题
信息安全的管理体系由三部分组成,以下(37)不是。
A.法律管理
B.制度管理
C.培训管理
D.数据管理
第9题
以下关于信息安全管理的描述中,错误的是(18)。
A.安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施
B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个
C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则
D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
第10题
A.改进措施包括纠正和预防措施
B.改进措施可由受审单位提出并实施
C.不可以对体系文件进行更新或修改
D.对改进措施的评价应该包括措施的有效性的分析
第11题
(39)
A.对称加密标准 DES
B.非对称加密标准 RSA
C.安全电子交易标准 SET
D.信息安全管理体系标准 BS7799