如果结果不匹配,请 
更多“就ISO/IEC27001标准而言,使用的过程基于PCDA模…”相关的问题
第5题
ISO/IEC27001:2013应用ISO/IEC合并导则附录SL(规范性)《管理体系标准(MSS)建议》中定义的(),因此维护了与其他采用附录SL的管理体系的标准具有兼容性。
A.高层结构
B.相同条款标题
C.相同文本
D.通用术语
E.核心定义
第6题
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项?()
A.任用之前
B.任用中
C.任用终止或变化
D.任用公示
第7题
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
第8题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是:()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第9题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,则需实施准确要求,并需要实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作?()
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
第11题
以下对信息安全管理体系说法不正确的是:()
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
