itgle.com

ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管理度量》D、《ISMS实施指南》

题目

ISO27004是指以下哪个标准

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》

相似考题

1.建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是

2.信息安全管理体系策略文件中第一层文件是?A、信息安全工作程序B、信息安全方针政策C、信息安全作业指导书D、信息安全工作记录

3.以下标准内容为“信息安全管理体系要求”的是哪个?A、ISO27000B、ISO27001C、ISO27002D、ISO27003

4.ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系

更多“ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管 ”相关问题

  • 第1题:

    管理评审的最主要目的是

    A、确认信息安全工作是否得到执行

    B、检查信息安全管理体系的有效性

    C、找到信息安全的漏洞

    D、考核信息安全部门的工作是否满足要求


    答案:B

  • 第2题:

    BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

    A.强化员工的信息安全意识,规范组织信息安全行为

    B.对组织内关键信息资产的安全态势进行动态监测

    C.促使管理层坚持贯彻信息安全保障体系

    D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息


    参考答案:B

  • 第3题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。


    A.建立合理的信息安全管理组织架构及制度体系

    B.信息安全管理体系完整,信息安全管理策略覆盖全面

    C.电子银行信息安全管理体系完整

    D.建立信息安全标准和评估体系

    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应: (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第4题:

    在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。

    A、信息安全管理手册

    B、信息安全管理制度

    C、信息安全指南和手册

    D、信息安全记录文档


    参考答案:B

  • 第5题:

    在信息安全管理体系方面,商业银行应()。

    A.建立合理的信息安全管理组织架构及制度体系
    B.信息安全管理体系完整,信息安全管理策略覆盖全面
    C.电子银行信息安全管理体系完整
    D.建立信息安全标准和评估体系
    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应:
    (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

相关内容