请输入或粘贴题目内容
搜题
题目内容
(请给出正确答案)
[单选]
信息安全管理体系(简称ISMS)是1998年前后从()发展起来的信息安全领域中的一个新概念,是管理体系(MS)思想和方法()的应用。近年来,伴随着ISMS()的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决()的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其()的一种有效途径
A、英国;信息安全领域;国际标准;信息安全问题;信息安全水平和能力
B、法国;信息安全领域;国际标准;信息安全问题;信息安全水平和能力
C、英国;国际标准;信息安全领域信息安全问题;信息安全水平和能力
D、德国;信息安全问题;信息安全领域;国际标准;信息安全水平和能力
答案
查看答案
更多“信息安全管理体系(简称ISMS)是1998年前后从()发展起来的信息安全领域中的一个新概念,是管理体系(MS)思想和方法()的应用。近年来,……”相关的问题
第2题
PDCA过程循环为信息安全管理体系提供了持续改进的管理模式和指导思想。其中,信息安全管理体系ISMS来源于以下哪项标准?()
A、BS7799
B、ISO/IEC27002
C、TCSEC
D、GDPR
第3题
信息安全管理体系也采用了()模型,该模型可应用于所有的()。ISMS把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这些要求和期望的
A、ISMS、PDCA过程、行动和过程、信息安全结果
B、PDCA、ISMS、行动和过程、信息安全结果
C、ISMS、PDCA过程、信息安全结果、行动和过程
D、PDCA、ISMS、信息安全结果、行动和过程
第4题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISKS符合1S0/IBC27001或CB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪项不属于ISMS建设的工作()
A、规划与建立
B、实施和运行
C、监视和评审
D、保持和审核
第5题
网络安全威胁每时每刻都在瞄准企业、政府、军队和高价值的个人。以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是保障基础信息网络和重要信息系统的安全()。
A、信息安全管理体系(ISMS)
B、NISTSP800
C、ISO270000系列
D、信息安全等级保护
第8题
以下哪一项是用于描述保持对信息安全、漏洞和威胁的持续认识以支持组织风险管理决策的术语()。
A、信息安全持续监控(ISCM)。
B、风险管理框架(RMF)。
C、信息共享与分析中心(ISAC)。
D、信息安全管理系统(ISMS)。
第9题
首席信息安全官(CISO)将建立一个单一的、集中的、相关的存储库,以保存有关软件和硬件资产的所有信息。以下哪个s离子是最佳选择()。
A、信息安全管理系统(ISMS)。
B、配置管理数据库(CMDB)。
C、安全信息和事件管理(SIEM)。
D、信息技术资产管理(ITAM)。
大学生认证
