题目内容
(请给出正确答案)
[多选题]
以下哪些不属于ISO27001信息安全管理体系的控制域()
A.信息安全策略
B.信息安全组织
C.质量管理
D.财务管理
提问人:网友lixin080108
发布时间:2022-02-24
如搜索结果不匹配,请 
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“以下哪些不属于ISO27001信息安全管理体系的控制域()”相关的问题
第3题
下列哪项不属于最高管理层用来证实对信息安全管理体系的领导和承诺活动?()
A.确保建立了信息安全策略和信息安全目标,并与组织战略方针一致
B.确保将信息安全性理体系要求事例到组织过程中
C.促进持续改进
D.确保信息安全职责分离
第4题
国信息安全管理体系的认证标准等同于以下哪个标准?()
国信息安全管理体系的认证标准等同于以下哪个标准?( )
A) BS 7799-1
B) ISO/IEC 17799
C) GB 17859
D) ISO27001:2005
第5题
以下对ISO27001标准的描述不正确的是()
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
第6题
以下对ISO27001标准的描述不正确的是
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
第9题
下面对ISO27001 的说法最准确的是:()
A.该标准的题目是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施提供的一套标准
C.该标准提供了一组信息安全管理相关的控制和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
第11题
组织需要文件化信息安全管理体系的范围,信息安全管理体系范围文件应该涵盖:()。
A.组织需要文件化信息安全管理体系的范围,信息安全管理体系范围文件应该涵盖
B.战略性和组织化的信息安全管理环境
C.组织的信息安全风险管理方法
D.信息安全风险评价标准以及所要求的保证程度
