單項(xiàng)選擇題指導(dǎo)和規(guī)范信息安全管理的所有活動(dòng)的文件叫做()?

A.過(guò)程
B.安全目標(biāo)
C.安全策略
D.安全范圍


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下面哪項(xiàng)是信息安全管理體系中CHECK(檢查)中的工作內(nèi)容?()

A.按照計(jì)劃的時(shí)間間隔進(jìn)行風(fēng)險(xiǎn)評(píng)估的評(píng)審
B.實(shí)施所選擇的控制措施
C.采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗(yàn)中吸取教訓(xùn)
D.確保改進(jìn)達(dá)到了預(yù)期目標(biāo)

2.單項(xiàng)選擇題以下哪項(xiàng)不是記錄控制的要求?()

A.清晰、易于識(shí)別和檢索
B.記錄的標(biāo)識(shí)、貯存、保護(hù)、檢索、保存期限和處置所需的控制措施應(yīng)形成文件并實(shí)施
C.建立并保持,以提供證據(jù)
D.記錄應(yīng)盡可能的達(dá)到最詳細(xì)

3.單項(xiàng)選擇題以下哪項(xiàng)是 ISMS文件的作用?()

A.是指導(dǎo)組織有關(guān)信息安全工作方面的內(nèi)部“法規(guī)”--使工作有章可循
B.是控制措施(controls)的重要部分
C.提供客觀(guān)證據(jù)--為滿(mǎn)足相關(guān)方要求,以及持續(xù)改進(jìn)提供依據(jù)
D.以上所有

4.單項(xiàng)選擇題以下哪項(xiàng)不可以作為ISMS審核(包括內(nèi)審和外審)的依據(jù),文件審核、現(xiàn)場(chǎng)審核的依據(jù)?()

A.機(jī)房登記記錄
B.信息安全管理體系
C.權(quán)限申請(qǐng)記錄
D.離職人員的口述

5.單項(xiàng)選擇題建立ISMS的步驟正確的是()?

A.明確ISMS范圍-確定ISMS策略-定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)
B.定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)-確定ISMS策略
C.確定ISMS策略-明確ISMS范圍-定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)
D.明確ISMS范圍-定義風(fēng)險(xiǎn)評(píng)估方法-進(jìn)行風(fēng)險(xiǎn)評(píng)估-設(shè)計(jì)和選擇風(fēng)險(xiǎn)處置方法-確定ISMS策略-設(shè)計(jì)ISMS文件-進(jìn)行管理者承諾(審批)