首页 > 继续教育

题目内容（请给出正确答案）

[单选题]

ISO IEC27001信息安全管理系统认证最不适用于下列哪个行业？()

A.保险业

B. 电信业

C. 银行业

D. 政府行业

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“ISO IEC27001信息安全管理系统认证最不适用于下列哪…”相关的问题

第1题

ISO/IEC27000标准族中的核心标准包括ISO/IEC27001《信息安全管理体系-要求》、ISO/IEC27002《信息安全管理实用规则》。（）

点击查看答案

第2题

以下对信息安全管理体系说法不正确的是：（)

A.基于国际标准ISO/IEC27000

B.它是综合信息安全管理和技术手段，保障组织信息安全的一种方法

C.它是管理体系家族的一个成员

D.基于国际标准ISO/IEC27001

点击查看答案

第3题

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是：（)

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

点击查看答案

第4题

ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（)

A.BS7799-1

B.BS7799-2

C.ITSEC

D.CC

点击查看答案

第5题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常要在物理和环境安全方面实施规划控制，物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息以及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，下列不包括哪一项（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交接区安全

D.人力资源安全

点击查看答案

第6题

若一个组织声称自己的ISMS符合IS0/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在资产管理方面实施常规控制，资产管理包含对资产负责和信息分类两个控制目标，信息分类控制的目标是为了确保信息受到适当级别的保护，通常采取以下哪项控制措施？（）

A.资产清单

B.资产责任人

C.资产的可接受使用不

D.分类指南、信息的标记和处理

点击查看答案

第7题

就ISO/IEC27001标准而言，使用的过程基于PCDA模型。（）

点击查看答案

第8题

以下属于管理体系（Management System)标准的是（)。

A.ISO/IEC27001

B.ISO/IEC29100

C.ISO9001

D.ISO14000

点击查看答案

第9题

下列哪一项可用作IT治理的指导材料？（）

A.COBIT

B.ISO/IEC20000

C.ISO9000

D.ISO/IEC27001

点击查看答案

第10题

ISO/IEC27000系列标准都是为支撑ISO/IEC27001以满足其要求而制定的。（)

点击查看答案

长沙概率教育科技有限公司版权所有 ©2024

湘ICP备20014581号湘公安备案43019002002117号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）