首页 > 继续教育> 系统集成项目管理

题目内容（请给出正确答案）

[单选题]

ISO IEC27001信息安全管理系统认证最不适用于下列哪个行业？()

A.保险业

B. 电信业

C. 银行业

D. 政府行业

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“ISO IEC27001信息安全管理系统认证最不适用于下列哪…”相关的问题

第1题

信息科技管理体系建设的依据是（）

A.《信息技术服务管理服务管理体系要求》（ISO/IEC20000-1:2018）

B.《信息技术安全技术信息安全管理体系要求》（GB/T 22080-2016/ ISO/IEC27001:2013）

C.相关方需求.包含但不限于国家的法律法规要求、监管部门的监管要求、法人行社的服务需求、理事会、社员大会、省联社最高管理层的管理要求、省联社其他部门的协作要求

点击查看答案

第2题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

A.信息安全方针、信息安全组织、资产管理

B.人力资源安全、物理和环境安全、通信和操作管理

C.访问控制、信息系统获取、开发和维护、符合性

D.规划与建立ISMS

点击查看答案

第3题

关于《中华人民共和国保密法》，以下说法正确的是（)

A.该法的目的是为了保守国家秘密而定

B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

C.该法适用于所有组织对其敏感信息的保护

D.国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护

点击查看答案

第4题

信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措，若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施准确要求，并需要实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作？（）

A.规划与建立ISMS

B.实施和运行ISMS

C.监视和评审ISMS

D.保持和审核ISMS

点击查看答案

第5题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常要在物理和环境安全方面实施规划控制，物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息以及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，下列不包括哪一项（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交接区安全

D.人力资源安全

点击查看答案

第6题

ISO/IEC27001有（）控制域

A.10

B.11

C.12

D.13

点击查看答案