更多"依据GB/T22080/ISO/IEC27001,制定信息安全管理体系"的相关试题:
[单项选择]依据GB/T22080/ISO/IEC27001,信息安全管理体系文件应包括()
A. ISMS的范围,适用性声明
B. 风险评估报告和风险处置计划
C. 风险评估方法
D. 以上全部
[单项选择]依据GB/T22080/ISO/IEC27001,信息系统审计是()
A. 发现信息系统脆弱性的手段之一
B. 应在系统运行期间进行,以便于准确地发现弱电
C. 审计工具在组织内应公开可获取,以便于提升员工的能力
D. 只要定期进行,就可以替代内部ISMS审核
[单项选择]依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A. 划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘
B. 划分信息载体所属的职能以便于明确管理责任
C. 划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D. 划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
[单项选择]依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
A. 某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B. 某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C. 某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D. 以上均符合责任分割原则
[单项选择]依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
A. 没有描述为禁止访问的网络服务,应为允许访问的网络服务
B. 对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
C. 对于允许访问的网络服务,按照规定的授权机制进行授权
D. 以上都对
[单项选择]依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()
A. 将人作为重要资产管理,人的职务级别越高,资产价值赋值越高
B. 存储介质作为资产管理,资产价值的赋值介质中各类信息价值的平均
C. 信息系统处理涉密信息时,将信息系统密码标记为所处理的信息的最高密级
D. 高端服务器因市场价值高,因此资产价值赋值高
[填空题]质量管理体系认证依据的标准是GB/T(),等同于ISO()。
[单项选择]QHSE管理体系参照()、GB/T28001、SY/T6276制定的。
A. ISO9000
B. ISO9001
C. ISO14000
D. GB/T19000
[单项选择]ISO14000环境管理体系标准最早制定于()
A. 1980年
B. 1992年
C. 1994年
D. 1996年
[多项选择]依据GB/T19001-2015标准,组织的质量管理体系应包括()
A. 质量手册
B. 程序文件
C. 标准要求的形成文件的信息
D. 组织确定的为确保质量管理体系有效性所需的形成文件的信息
[单项选择]《民航空管安全管理体系(SMS)审核管理办法》是依据《民用航空空中交通管理运行单位安全管理规则》制定,适用于()、监管局对空管运行单位SMS建设、实施工作的审核。
A. 民航局
B. 民航局空管局
C. 地区管理局
D. 地区空管局
[多项选择]依据GB/T19001-2015标准,以下哪些是与组织质量管理体系有关的相关方?()
A. 当地人民政府
B. 顾客
C. 行业协会
D. 竞争厂家
[单项选择]依据GB/T22000—2006标准,在食品安全管理体系中,食品安全危害通过()来实施控制。
A. SSOP工艺规程和HACCP计划
B. OPRPS和HACCP
C. GMP、SSOP和卜IACCP
D. 以上都不正确
[多项选择]依据GB/T19001-2015标准,组织确定与质量管理体系相关的内部和外部沟通的安排,包括()
A. 沟通什么
B. 何时沟通
C. 沟通目标
D. 如何沟通
[简答题]HSE管理体系标准与ISO9000、ISO14000和职业安全卫生管理体系标准的关系?
[单项选择]国际标准化组织(ISO)制定的环境管理体系标准被称为()。
A. ISO9000系列标准
B. ISO18000系列标准
C. ISO14000系列标准
D. ISO2000系列标准
[简答题]质量管理体系、环境管理体系和HSE管理体系所依据的模式是什么?它由哪几个阶段组成?
