信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措，若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施准确要求，并需要实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作？（）

A.规划与建立ISMS

B.实施和运行ISMS

C.监视和评审ISMS

D.保持和审核ISMS

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举…”相关的问题

第1题

以下哪项不是风险评估阶段应该做的？（)

A.对ISMS范围内的信息资产进行鉴定和估价

B.对信息资产面对的各种威胁和脆弱性进行评估

C.对已存在的成规划的安全控制措施进行界定

D.根据评估结果实施相应的安全控制措施

点击查看答案

第2题

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交界区安全

D.人力资源安全

点击查看答案

第3题

信息安全管理体系是基于（)的方法，来建立、实施、运作、监视、评审、保持和改进信息安全

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

点击查看答案