依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
下面哪个不是国际标准化组织(ISO)批准的图形标准。()
ISO 17799/ISO 27001最初是由()提出的国家标准。
在ISO27001中,对信息安全的“可用性”的描述是()
以下哪个标准不是ISO9000族的核心标准()。
以下关于ISO/IEC27001标准说法不正确的是()
ISO/IEC 27001是()
依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
在ISO27001-2005中,制定风险处置计划应该在PDCA的哪个阶段进行?()
()的前身是ISO/CD14690标准草案。
下面哪个不是ISO27000系列包含的标准()
以下对ISO27001标准的描述不正确的是()
在网络管理的标准中,ISO定义了网络管理的5大功能。除配置管理外,以下哪个网络管理的功能最重要()
绩效是ISO哪个标准原先关注的内容
ISO 17799/ISO 27001最初是由_______________提出的国家标准。
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪-项()
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
GB/T 22080-2008《信息安全管理体系要求》(等同采用国际标准ISO/IEC 27001:2005)从组织的整体信息系统风险的角度,为建立、实施、运行、监视、评审、保持和改进信息安全管理体系(ISMS)进行了规范。()此题为判断题(对,错)。
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作()
若一个组织声称自己的ISMS符合 ISO/EC27001或GBm22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保持对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()
以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是()
PDCA与GB/T45001-2020/ISO45001:2018标准架构之间的关系中,以下哪个条款()属于“C”。