![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
以下关于信息安全管理体系ISMS的描述,不正确的是哪一项?()
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
A.《网络空间安全法》:中国安全法规
B.《Section508VPATs》:美国安全法规
C.可信云C-STAR:信息安全管理体系安全认证
D.ISO27001系列:云安全联盟安全认证
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
A.两个体系的整合是发展的必然趋势
B.职业健康安全与环境相互关联性强
C.两者的管理要素和要求密不可分
D.职业健康安全管理体系又称为HSF管理体系
关于职业安全健康管理体系认证的描述,正确的是()。
A.认证由认证机构既定的专职审核小组完成
B.认证的对象是企业的职业安全健康管理体系
C.认证过程需按照用人单位实际情况做出适当调整
D.认证的结果是用人单位取得国家统一的职业安全健康管理体系认证证书
关于职业健康安全管理体系认证的描述,正确的是()。
A.认证由认证机构既定的专职审核小组完成
B.认证的对象是用人单位的职业健康安全管理体系
C.认证过程需按照用人单位实际情况做出适当调整
D.认证的结果是用人单位取得国家统一的职业健康安全管理体系认证证书
关于职业安全健康管理体系审核的描述,正确的是:()。
A.审核针对受审核方职业安全健康管理体系的充分性和实用性进行
B.按审核方与受审核方的关系,可将职业安全健康管理体系审核分为内部审核、外部审核及第三方审核三种
C.审核主要依据职业安全健康管理体系标准及其他审核准则进行
D.内部审核主要依据有关法律法规进行
下列关于初始评审的目的描述,正确的一项是()。
A.旨在为职业安全健康管理体系的管理方案提供依据
B.对生产经营单位现有职业安全健康管理体系及相关管理方案进行评价
C.初始评审过程就是指危害辨识、风险评价与控制
D.初始评审工作应由企业安排专员来完成
下列关于初始评审的描述,正确的一项是()。
A.初始评审旨在为职业健康安全管理体系的管理方案提供依据
B.初始评审对生产经营单位现有职业健康安全管理体系及相关管理方案进行评价
C.初始评审过程主要指危害辨识、风险评价与控制
D.初始评审工作应由行业管理部门安排专员来完成