题目内容（请给出正确答案）

[单选题]

在对组织信息安全管理系统(ISMS)进行内部审核期间，会发现不符合项。组织在以下哪些管理阶段审查、评估和/或纠正不合格()。

A.评估。

B.规划。

C.改进。

D.操作。

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“在对组织信息安全管理系统(ISMS)进行内部审核期间，会发现…”相关的问题

第1题

随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切，越来越多的组织开始尝试使用参考IS027001介绍的ISMS来实施信息安全管理体系，提高组织的信息安全管理能力。关于ISMS，下面描述错误的是（）

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求

B.组织的管理层应确保ISMS目标和相应的计划得制定，信息安全管理目标应明确、可度量，风险管理计划应具体，具备可行性

C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括全体员工，同时，也应传达到客户、合作伙伴和供应商等外部各方

D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

点击查看答案

第2题

ISMS不一定必须保留的文件化信息有（)

A.适用性声明

B.信息安全风险评估过程记录

C.管理评审结果

D.重要业务系统操作指南

点击查看答案

第3题

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是：（)

A.理解组织的信息安全要求和建立信息安全方针与目标的标准

B.从组织整体业务风险的角度管理组织的信息安全风险

C.监视和评审ISMS的执行情况和有效性

D.基于主观测量的持续改进

点击查看答案

第4题

首席信息安全官(CISO)将建立一个单一的、集中的、相关的存储库，以保存有关软件和硬件资产的所有信息。以下哪个s离子是最佳选择()。

A.信息安全管理系统(ISMS)。

B.配置管理数据库(CMDB)。

C.安全信息和事件管理(SIEM)。

D.信息技术资产管理(ITAM)。

点击查看答案

第5题

根据BS7799的规定，信息安全管理体系ISMS的建立和维护，也要按照PDCA的管理模型周期性进行，主要包含（)环节。

A.策略Policy

B.建立Plan

C.实施Do

D.检查Check

E.维护改进Act

点击查看答案

第6题

信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措，若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施准确要求，并需要实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作？（）

A.规划与建立ISMS

B.实施和运行ISMS

C.监视和评审ISMS

D.保持和审核ISMS

点击查看答案

第7题

为了识别改进已实施的ISMS的需要，信息安全测量方案和已制定的测量构造宜确保组织有效地达到目标和可重复测量，并为利益相关者提供测量结果。一个信息安全测量方案宜包括以下过程：()。

A.测度和测量的制定

B.测量运行

C.数据分析和测量结果报告

D.信息安全测量方案的评价和改进

点击查看答案

第8题

搜索引擎是指根据一定的思想，运用特定的计算机程序从互联网上搜集信息，在对信息进行组织和处理

前，为用户提供检索服务，将用户检索相关的信息展示给用户的系统。()

点击查看答案

第9题

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交界区安全

D.人力资源安全

点击查看答案

第10题

在信息安全管理体系中，对P－D－C－A过程的描述正确的是（)

A.P代表PLAN,即建立ISMS环境&风险评估

B.D代表DO,即实现并运行ISMS

C.C代表CHECK,即监控和审查ISMS

D.A代表ACT,即执行ISMS

点击查看答案