首页 > 公务员考试

题目内容（请给出正确答案）

[单选题]

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常要在物理和环境安全方面实施规划控制，物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息以及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，下列不包括哪一项（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交接区安全

D.人力资源安全

答案

D、人力资源安全

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“若一个组织声称自己的ISMS符合ISO/IEC27001或G…”相关的问题

第1题

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交界区安全

D.人力资源安全

点击查看答案

第2题

哪些是信息安全管体系（ISMS)标准族中的要求标准？（)

A.ISO/IEC27001

B.ISO/IEC27005

C.ISO/IEC27006

D.ISO/IEC27009

点击查看答案

第3题

PDCA过程循环为信息安全管理体系提供了持续改进的管理模式和指导思想。其中，信息安全管理体系ISMS来源于以下哪项标准？（）

A.BS7799

B.ISO/IEC27002

C.TCSEC

D.GDPR

点击查看答案

第4题

如果有不适用的管理体系标准条款要求，当其对组织产品和服务合格的能力影响很小时，依然可以声称符合标准的要求。（）

点击查看答案

第5题

为了识别改进已实施的ISMS的需要，信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量，并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程：()。

A.测度和测量的制定

B.测量运行

C.数据分析和测量结果报告

D.信息安全测量方案的评价和改进

点击查看答案

第6题

如果组织声称符合GB/T19001-2008标准，则以下哪一种行为是允许的()。

A.组织因为没有设计和开发部门，要求删减条款

B.顾客要求删减条款，因为不影响产品性能

C.组织委托供方进行设计开发，要求删减条款

D.以上各项都不允许

点击查看答案

第7题

如果组织声称符合GB/T19001-2000标准，下列哪一种情况是对的 ()。

A.组织因为没有设计开发部门，要求删减7.3条款

B.顾客要求删减8.2.3条款，因为不影响产品性能

C.组织因委托供方进展设计开发，要求删减7.3条款

D.以上各项都不允许

点击查看答案

第8题

如果某组织体系声称符合“GB/T19001-2000”标准，下列哪个说法是对的()。

A.组织因委托供方进行设计开发，因此将7.3条款删减

B.组织没有设计开发部门，所以将7.3条款删减

C.顾客将8.2.3条款删减，因其不影响产品性能

D.以上都不对

点击查看答案

第9题

ISO组织是一个非政府性的国际标准制订、修订机构。()

点击查看答案

第10题

ISO是什么（）

A.组织

B.国际标准化组织

C.一个公司

点击查看答案

第11题

本标准符合ISO对管理体系标准的要求。这些要求包括一个高层结构，相同的核心正文，以及具有核心定义的通用术语，目的是（）。

A.ISO为了标准版开级的要求

B.ISO为了统一全球的标准格式

C.方便使用者实施多个ISO管理体系标准

D.整合管理体系标准

点击查看答案

长沙图香大数据有限公司版权所有 ©2024

湘ICP备20011576号-2 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）