![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
ISMS
文章平均质量分 79
ISMS注册审核员题库
liguojia1987
这个作者很懒,什么都没留下…
展开
-
ISMS相关标准和法规
iso/iec27000 概述和词汇3.3 过程方法任何使用资源的活动都需要被管理,以便能够使用一组相互关联或相互作用的活动完成输入到输出的转换,这也被称为过程。过程系统在组织中的应用,连同这些过程的识别和交互及其管理,可被称为“过程方法”。iso/iec27001 要求iso/iec27002 信息安全控制实践指南iso/iec27003 信息安全管理体系实施指南iso/iec27004 测量1 范围本标准提供了如何编制测度和测量以及如何使用的指南。3 术语和定义3.9 测度原创 2021-09-19 23:59:25 · 1000 阅读 · 0 评论 -
ISMS多项选择题
2、《信息安全等级保护管理办法》规定,涉密信息系统:A 选用国产品B 通过国家保密局授权的检测机构的检测C 从国家保密局审核发布的目录中选取D 总体保护水平不低于国家信息安全等级保护第三、第四、第五的水平解析:《信息安全等级保护管理办法》第二十八条。3、信息安全管理体系绩效测量的开发包括:A 选择目标和特性B 确定分析模型C 确定分析模型测量指标D 确定决策准则解析:4、监督审核方案。解析:5、信息安全管理体系审核应遵循的原则包括(保密性)和(基于风险)。23、信息安全的特有审原创 2021-08-04 23:21:08 · 563 阅读 · 0 评论 -
GB/T22080-2016 ISO/IEC27001:2013
1 范围本标准规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本标准还包括了根据组织需求所裁剪的信息安全风险评估和处置的要求。本标准规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合本标准时,不能排除第4章到第10章中所规定的任何要求。2 规范性引用文件3 术语和定义4 组织环境4.1 理解组织及其环境4.2 理解相关方的需求和期望4.3 确定信息安全管理体系范围4.4 信息安全管理体系5 领导5.1 领导和承诺5.2 方针5.3 组织的角原创 2021-06-01 22:06:37 · 4327 阅读 · 0 评论 -
ISMS判断题
A.9.1.14、某组织按信息的敏感性等级将其物理区域的控制级别划分为四个等级,这符合条款A.9.1.1。错7、破坏、摧毁、控制网络基础设施是网络攻击行为之一。对10、组织业务运行使用云服务基础设施,同时员工通过自有手机app执行业务过程,此情况下,A.8.1条款可以删减。错12、网络防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护。对13、我国刑法中有关计算机犯罪的规定,定义了三种新的犯罪类型。错解析:共三种计算机犯罪,其中两种新的犯罪类型。20、组织应适当保留信息安全目标的文原创 2021-05-28 23:12:26 · 762 阅读 · 1 评论 -
ISMS单选题
1.关于实现信息安全过程的描述,以下哪一项论述不正确。【 D】A.信息安全的实现是一个大的过程,其中包含许多小的可细分过程B.组织应该是别信息安全实现中的每一个过程C.对每一个分解后的信息安全的过程实施监控和测量D.信息安全的实现是一个技术的过程 √2. 建立和实施信息安全管理体系的重要原则是。 【D】A.领导重视 B.全员参与 C.持续改进 D.以上各项都是 √3. 组织在建立和实施信息安全管理体系的过程中,领导重视可以。【D】A.指明方向和目标 B.提供组织保原创 2021-01-27 15:52:10 · 921 阅读 · 1 评论