A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
[单选题]企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()A . 不需要全体员工的参入,只要IT部门的人员参入即可B . 来自高级管理层的明确的支持和承诺C . 对企业员工提供必要的安全意识和技能的培训和教育D . 所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
[单选题]以下对ISO27001标准的描述不正确的是A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B.ISO27001标准与信息系统等级保护等国家标准相冲突C.ISO27001是源自于英国的国家标准BS7799D.ISO27001是当前国际上最被认可的信息安全管理标准
[单选题]在ISO27001中,对信息安全的“可用性”的描述是()A . 确保只有被授权的人才可以访问信息B . 确保信息和信息处理方法的准确性和完整性C . 确保在需要时,被授权的用户可以访问信息和相关的资产D . 以上内容都不是
[单选题]以下对ISO27001标准的描述不正确的是()A . 企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B . ISO27001标准与信息系统等级保护等国家标准相冲突C . ISO27001是源自于英国的国家标准BS7799D . ISO27001是当前国际上最被认可的信息安全管理标准
[单选题]以下哪个标准是ISO27001的前身标准?()A . BS5750B . BS7750C . BS7799D . BS15000
[单选题]依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括( )A.信息安全管理体系的规范声明B.风险评估报
[单选题]依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括( )A.信息安全管理体系的范围、适用性声明B.风
[单选题]组织在建立和实施信息安全管理体系的过程中,领导重视可以( )A.指明方向和目标B.提供组织保障C.提供资源保障D.以上各项都是
[单选题]组织在建立和实施信息安全管理体系的过程中,领导重视可以( )A.指明方向和目标B.提供组织保障C.提供资源保障D.以上各项都是
[单选题]组织在建立和实施信息安全管理体系的过程中,领导重视可以( )A.指明方向和目标B.提供组织保障C.提供资源保障D.以上各项都是