更多"[单选题]若一个组织声称自己的ISMS符合SO/EC27001或GBT"的相关试题:
[单选题]若一个组织声称自己的ISMS符合SO/EC27001或GBT22080标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.通信安全、合规性
D.在安全区域工作,公共访问、交接区安全
[单选题]若一个组织声称自己的ISMS符合ISO川EC27001或GBT22080标准要求,其信息安全措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施 ( )
A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南、信息的标记和处理
[单选题]若一个组织声称自己的ISMS符合 SO/EC27001或GBT22080标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.通信安全、合规性
D.在安全区域工作,公共访问、交接区安全
[单选题]若一个组织声称自己的ISMS符合ISO/IEC27001或GBT22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包括对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施 ( )
A.资产清单
B.资产负责人
C.资产的可接受使用
D.分类指南、信息的标记和处理
[单选题]若一个组织声称自己的ISMS符合SO/=C27001或GBT22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()
A.任用之前
B.任用中
C.任用终止或变化
D.任用公示
[单选题]若一个组织声称自己的ISMS符合ISO/EC27001或GB3T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项 ( )
A.任用之前
B.任用中
C.任用终止或变化
D.任用后
[单选题]若一个组织声称自己的ISMS符合ISO/EC27001或GB/T22080标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交接区安全
D.人力资源安全
[单选题]若一个组织声称自己的ISMS符合 SO/=C27001或GBT22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项 ( )
A.任用之前
B.任用中
C.任用终止或变化
D.任用公示
[单选题]若一个组织声称自己的 ISMS 符合 ISO/IEC
27001 或 GB/T 22080 标
准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理
包含对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息
受到适当级别的保护,通常采取以上哪项控制措施()
A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南,信息的标记和处理
[单选题]若一个组织声称自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 标准要
求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立 ISMS
