信息安全管理體系(information Securlty Management System.簡稱ISMS)的實施和運行ISMS階段,是ISMS過程模型的實施階段,下面給出了一些備選的活動,選項()描述了在此階段組織應(yīng)進行的活動。①制定風(fēng)險處理計劃
②實施風(fēng)險處理計劃
③開發(fā)有效性測量程序
④實施培訓(xùn)和意識教育計劃
⑤管理ISMS的運行
⑥管理ISMS的資源
⑦執(zhí)行檢測事態(tài)和響應(yīng)事件的程序
⑧實施內(nèi)部審核
⑨實施風(fēng)險再評估
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨
您可能感興趣的試卷
你可能感興趣的試題
A、內(nèi)部審核和管理評審都很重要,都是促進ISMS持續(xù)改進的重要動力,也都應(yīng)當(dāng)按照一定的周期實施
B、內(nèi)部審核的實施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實施方式多采用召開管理評審會議的形式進行
C、內(nèi)部審核的實施主體由組織內(nèi)部的ISMS內(nèi)審小組,而管理評審的實施主體是由國家政策指定的第三方技術(shù)服務(wù)機構(gòu)
D、組織的信息安全方針,信息目標(biāo)和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核準(zhǔn)則使用,但在管理評審中,這些文件是被審對象
A.《風(fēng)險評估報告》
B.《人力資源安全管理規(guī)定》
C.《ISMS內(nèi)部審核計劃》
D.《單位信息安全方針》
A.《風(fēng)險評估方法》,主要包括本次風(fēng)險評估的目的、范圍、目標(biāo),評估步驟,經(jīng)費預(yù)算和進度安排等內(nèi)容
B.《風(fēng)險評估方法和工具列表》,主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C.《風(fēng)險評估準(zhǔn)則要求》,主要包括現(xiàn)有風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法,資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》,主要經(jīng)驗檢查確認后的已有技術(shù)和管理方面安全措施等內(nèi)容
A.如果該組織在執(zhí)行某個特定的過程區(qū)域具備了一個特定級別的部門公共特征時,這個組織過程的能力成熟度未達到級別
B.如果該組織過個工程區(qū)域(Process Areas PA)具備了定義標(biāo)準(zhǔn)過程,執(zhí)行已定義的過程,兩個公共特征,對此工程區(qū)域的能力成熟度級別達到3級充分定義級
C.如果某個區(qū)域過程(Prpcess Areas PA)包含的4個基本措施(Base Pracbces,BP)執(zhí)行此BP時執(zhí)行了3個BP此過程區(qū)域的能力成熟度級別為0
D.組織在不同的過程區(qū)域能力成熟度可能處于不同級別上
A.BP不限定于特定的方法工具,不同業(yè)務(wù)背景中可以使用不同的方法
B.BP不是根據(jù)廣泛的現(xiàn)有資料,實施和專家意見綜合得出的
C.BP不代表信息安全工程領(lǐng)域的最佳實踐
D.BP不是過程區(qū)域(Process Arebs,PA)的強制項
最新試題
下列哪項是系統(tǒng)問責(zé)時不需要的?()
為了預(yù)防邏輯炸彈,項目經(jīng)理采取的最有效的措施應(yīng)該是()。
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
有關(guān)Kerberos說法下列哪項是正確的?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
Kerberos依賴什么加密方式?()
以下哪項活動對安全編碼沒有幫助?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()
Kerberos可以防止以下哪種攻擊?()