单选

以下标准内容为“信息安全管理体系要求”的是哪个?

A.ISO27000
B.ISO27001
C.ISO27002
D.ISO27003

试题出自试卷《cisp2020年题库试题(1)》

参考答案

查看试卷详情

相关试题

信息的存在及传播方式
- A.存在于计算机、磁带、纸张等介质中
- B.记忆在人的大脑里
- C..通过网络打印机复印机等方式进行传播
- D.通过投影仪显示
点击查看答案
如果只能使用口令远程认证，以下哪种方案安全性最好?
- A.高质量静态口令，散列保护传输
- B.高质量静态口令，固定密钥加密保护传输
- C.动态随机口令，明文传输
- D.高质量静态口令，增加随机值，明文传输
点击查看答案
以下哪个标准是ISO27001的前身标准?
- A.BS5750
- B.BS7750
- C.BS7799
- D.BS15000
点击查看答案
下面哪个组合不是是信息资产
- A.硬件、软件、文档资料
- B.关键人员
- C..组织提供的信息服务
- D.桌子、椅子
点击查看答案
信息安全属性不包括以下哪个?
- A.保密性
- B.完整性
- C.可用性
- D.增值性
点击查看答案
以下标准内容为“信息安全管理体系要求”的是哪个?
- A.ISO27000
- B.ISO27001
- C.ISO27002
- D.ISO27003
点击查看答案
以下对信息安全描述不正确的是
- A.信息安全的基本要素包括保密性、完整性和可用性
- B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行
- C.信息安全就是不出安全事故/事件
- D.信息安全风险是科技风险的一部分
点击查看答案
实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是?
- A.约定的标准及相关法律的要求
- B.已识别的安全需求
- C.控制措施有效实施和维护
- D.ISO13335风险评估方法
点击查看答案
以下对信息安全管理的描述错误的是
- A.信息安全管理的核心就是风险管理
- B.人们常说，三分技术，七分管理，可见管理对信息安全的重要性
- C.安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂
- D.信息安全管理工作的重点是信息系统，而不是人
点击查看答案
企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是
- A.不需要全体员工的参入，只要IT部门的人员参入即可
- B.来自高级管理层的明确的支持和承诺
- C.对企业员工提供必要的安全意识和技能的培训和教育
- D.所有管理者、员工能够理解企业信息安全策略、指南和标准，并遵照执行
点击查看答案