首页 > 知识点讲解
       ISO 27000信息安全管理体系应用参考
知识路径: > 网络安全体系与网络安全模型 > 网络安全体系建设参考案例 > ISO 27000 信息安全管理标准 > 
被考次数:2次     被考频率:低频率     总体答错率:53%     知识难度系数:     
考试要求:掌握      相关知识点:9个      
        ISO 27000信息安全管理标准最初起源于英国的BS7799,其发展演变过程如下图所示。
        
        ISO 27000标准发展演变过程图
        信息安全管理系统(ISMS)按照PDCA不断循环改进,如下图所示。
        
        ISO 27000中的PDCA示意图
        其主要步骤阐述如下:
        (1)计划(Plan)。建立ISMS,识别信息资产及其相关的安全需求;评估信息安全风险;选择合适的安全控制措施,管理不可接受的风险。
        (2)执行(Do)。实现和运行ISMS,实施控制和运维管理。
        (3)检查(Check)。监测和评估ISMS。
        (4)处理(Act)。维持和改进ISMS。
        ISO 27001给出的信息安全管理目标领域共计十一项,即安全策略、安全组织、资产管理、人力资源安全、物理与环境安全、通信与运行管理、访问控制、信息系统获取开发与维护、信息安全事件管理、业务持续运行、符合性。ISO 27002则根据ISO 27001的三十九个控制目标,给出了实施安全控制的要求。详细内容请参见标准文档。
 
本知识点历年真题:
隶属试卷 题号/题型 题干 难度系数/错误率
   2019年上半年
   信息安全工程师..
   上午试卷 综合知识
第3题
选择题
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

60%
   2017年上半年
   信息安全工程师..
   上午试卷 综合知识
第18题
选择题
ISO制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服务的是()。

45%
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有