![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
第1题
以下关于ISMS内部审核报告的描述不正确的是?
A、内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B、内审报告中必须包含对不符合性项的改进建议
C、内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商,核实报告内容。
D、内审报告中必须包括对纠正预防措施实施情况的跟踪
第2题
ISMS审核时,对审核发现中,以下哪个是属于严重不符合项?
A、关键的控制程序没有得到贯彻,缺乏标准规定的要求可构成严重不符合项
B、风险评估方法没有按照ISO27005(信息安全风险管理)标准进行
C、孤立的偶发性的且对信息安全管理体系无直接影响的问题;
D、审核员识别的可能改进项
第3题
ISMS审核时,首次会议的目的不包括以下哪个?
A、明确审核目的、审核准则和审核范围
B、明确审核员的分工
C、明确接受审核方责任,为配合审核提供必要资源和授权
D、明确审核进度和审核方法,且在整个审核过程中不可调整
第4题
审核在实施审核时,所使用的检查表不包括的内容有?
A、审核依据
B、审核证据记录
C、审核发现
D、数据收集方法和工具
第5题
ISMS的内部审核员(非审核组长)的责任不包括?
A、熟悉必要的文件和程序;
B、根据要求编制检查列表;
C、配合支持审核组长的工作,有效完成审核任务;
D、负责实施整改内审中发现的问题;
第7题
以下对信息安全描述不正确的是
A、信息安全的基本要素包括保密性、完整性和可用性
B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C、信息安全就是不出安全事故/事件
D、信息安全不仅仅只考虑防止信息泄密就可以了
第8题
下面哪个组合不是是信息资产
A、硬件、软件、文档资料
B、关键人员
C、组织提供的信息服务
D、桌子、椅子
第9题
信息的存在及传播方式
A、存在于计算机、磁带、纸张等介质中
B、记忆在人的大脑里
C、通过网络打印机复印机等方式进行传播
D、通过投影仪显示
第10题
有关认证和认可的描述,以下不正确的是
A、认证就是第三方依据程序对产品、过程、服务符合规定要求给予书面保证(合格证书)
B、根据对象的不同,认证通常分为产品认证和体系认证
C、认可是由某权威机构依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D、企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!