ISO27001认证项目一般有哪几个阶段？（）

【名词&注释】

适应性(adaptability)、解决方案(solution)、控制措施(control measures)、安全措施(safety measures)、人员培训(personnel training)、实际使用(practical use)、内部人员(insider)、有章可循、网络防火墙(network firewall)、邮件附件(mail attachment)

[单选题]ISO27001认证项目一般有哪几个阶段？（）

A. 管理评估，技术评估，操作流程评估
B. 确定范围和安全方针，风险评估，风险控制（文件编写），体系运行，认证
C. 产品方案需求分析，解决方案提供，实施解决方案
D. 基础培训，RA培训，文件编写培训，内部审核培训

查看答案&解析 查看所有试题

学习资料：

[单选题]企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的（）

A. 只关注外来的威胁，忽视企业内部人员^(insider)的问题
B. 相信来自陌生人的邮件，好奇打开邮件附件^{(mail attachment)}
C. 开着电脑离开，就像离开家却忘记关灯那样
D. 及时更新系统和安装系统和应用的补丁

[单选题]以下哪项是ISMS文件的作用？（）

A. 是指导组织有关信息安全工作方面的内部“法规”--使工作有章可循。
B. 是控制措施（controls）的重要部分
C. 提供客观证据--为满足相关方要求，以及持续改进提供依据
D. 以上所有

[单选题]下面哪一个不是系统废弃阶段风险管理的工作内容（）

A. 安全测试
B. 对废弃对象的风险评估
C. 防止敏感信息泄漏
D. 人员培训

[单选题]下列对于基于角色的访问控制模型的说法错误的是？（）

A. 它将若干特定的用户集合与权限联系在一起
B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分
C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利
D. 对于数据库系统的适应性不强，是其在实际使用中的主要弱点

[单选题]属于信息存储安全措施的是（）

A. 网络传输加密
B. 通过HTTPS访问网站
C. 设置访问权限
D. 设置网络防火墙^{(network firewall)}

本文链接：https://www.51bdks.net/show/8jw9v4.html