单项选择题
一般组织按照标准与适用的法律法规要求建立并实施信息安全体系后,满足特定条件的可以向被认可的认证机构提出认证申请,下列基本条件中不属于必备条件的是()。
A.已通过基线风险评估
B.遵循法律法规的努力已被相关机构认同
C.体系文件完全符合标准要求
D.体系已被有效实施,即在风险评估的基础上识别出需要保护的关键信息资产、制定信息安全方针、确定安全控制目标与控制方式,并实施、完成体系审核与评审活动且采取相应的纠正措施
点击查看答案&解析
相关考题
-
单项选择题
1994年国务院颁布的()是我国信息安全领域一个标志性、基础性的法规。
A.《计算机信息系统国际联网保密管理规定》
B.《中华人民共和国计算机信息系统安全保护条例》
C.《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》
D.《计算机保护法》 -
单项选择题
下列关于信息安全管理体系(ISMS)构架遵循性的说法中,不恰当的一项是()。
A.ISMS构架的遵循性是为了避免ISMS违背刑法、民法、有关法令法规或合同约定事宜及其他安全要求的规定,确保组织体系符合安全方针和标准要求
B.个人隐私、知识产权的保护不属于ISMS构架遵循性的范畴
C.ISMS构架的遵循性要求对每一个信息系统都应当明确指出所有相关的法规、规章以及合同要求并形成文档
D.ISMS构架的遵循性要求经理应确保部门所有的安全过程在责任区得到正确实施,并且机构内部的所有部门应当进行经常性的检查以确保与安全策略和标准相一致 -
单项选择题
下列有关信息安全管理体系或标准的说法中,错误的一项是()。
A.1995年,英国标准协会(BSI)制定了世界上第一个信息安全管理体系标准BS7799-1:1995《信息安全管理实施细则》
B.ISO27001:2013首次要求按照PDCA管理模型来建立和维护信息安全管理体系
C.ISO27002主要解决“HOW”的层面,即主要用于指导相关人员的信息安全实施
D.相对于2005版本,ISO27001:2013版本的内容新增了“密码学”、“供应关系”两个部分
