根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含_环节
A.策略(policy)
B.建立Plan
C.实施Do
D.维护改进Act
A.策略(policy)
B.建立Plan
C.实施Do
D.维护改进Act
第1题
A.按照受审核区域的信息安全管理活动的PDCA过程
B.按照认证机构的PDCA流程进行审核^
C.按照认可规范中规定的PDCA流程进行审核
D.以上都对
第3题
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
第4题
A.该标准的题目是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施提供的一套标准
C.该标准提供了一组信息安全管理相关的控制和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
第5题
第6题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第7题
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
第9题
A.“PDCA”的含义是P-计划,D-实施,C-检查,A-改进
B.“PDCA”循环又叫"戴明"环
C.“PDCA"循环是只能用于信息安全管理体系有效进行的工作程序
D.“PDCA”循环是可用于任何一项活动有效进行的工作程序
第10题
A.获取对组织信息安全管理体系的了解和认识
B.了解客户组织的审核准备状况
C.为计划二阶段审核提供重点
D.确认组织的信息安全管理体系符合标准或规范性文件的所有要求
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!