根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是()
信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。
在BS7799中,访问控制涉及到信息系统的各个层面,其中主要包括()。
世界上应用最广泛的信息安全管理体系标准:IS027000:2000,是由()标准BS7799发展而来的。
建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。
小李去参加单位组织的信息安全后,他把自己对信息安全管理体系(Information Securlty Management System.ISMS)的理解画了以下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。https://assets.asklib.com/images/image2/2017070511074084452.jpg
根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
英国国家标准BS7799,经国际标准化组织采纳为国家标准()。
ISMS过程中,实施信息安全教育应在哪个阶段进行?()
根据《民用航空安全信息管理规定》,民用航空安全信息的定期信息发布内容不包括特定事故情况。
按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。
信息安全系统管理体系ISMS持续改进的PDCA过程包括().
信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()
根据《民用航空安全信息管理规定》,()负责监督管理本辖区航空安全信息工作。
根据《民用航空安全信息管理规定》,()负责定期分析管理辖区的航空安全信息。
小李去参加单位组织的信息安全管理体系(Information Securlty Management System.ISMS)的理解画了一下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。https://assets.asklib.com/images/image2/2017070510483060307.jpg
在ISO/IECl7799标准中,信息安全特指保护()。
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
层次化的文档是信息安全管理体系(简称 ISMS)建设的直接体现,也是 ISMS 建设的成果之一,通常将ISMS的文档结构规划为4层金字塔机构,那么以下选项()应放入到一级文件中
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保持对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()