网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
管理评审的最主要目的是()
- A、确认信息安全工作是否得到执行
- B、检查信息安全管理体系的有效性
- C、找到信息安全的漏洞
- D、考核信息安全部门的工作是否满足要求
参考答案
更多 “管理评审的最主要目的是()A、确认信息安全工作是否得到执行B、检查信息安全管理体系的有效性C、找到信息安全的漏洞D、考核信息安全部门的工作是否满足要求” 相关考题
考题
高层管理者对信息安全管理的承诺以下说法不正确的是?A、制定、评审、批准信息安全方针。B、为信息安全提供明确的方向和支持。C、为信息安全提供所需的资源。D、对各项信息安全工作进行执行、监督与检查。
考题
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
考题
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
考题
信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动
考题
各部门和单位应加强全员信息安全教育,应()A、定期开展信息安全相关的技能培训和考核B、组织各类预案的演练C、确保有关人员熟悉信息安全相关法规、管理制度及工作流程D、具备必要的信息安全工作技能
考题
工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。A、《关于加强通信行业信息安全管理体系认可管理工作的通知》B、《关于加强通信行业信息安全体系认证管理工作的通知》C、《关于加强通信行业信息安全管理体系认证管理工作的通知》D、《关于加强信息安全管理体系认证管理工作的通知》
考题
信息安全管理体系初次认证审核时,第一阶段审核应()A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价D、对受审核方信息安全管理体系文件进行审核和符合性评价
考题
下面的角色对应的信息安全职责不合理的是()A、高级管理层——最终责任B、信息安全部门主管——提供各种信息安全工作必须的资源C、系统的普通使用者——遵守日常操作规范D、审计人员——检查安全策略是否被遵从
考题
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A、建立合理的信息安全管理组织架构及制度体系B、信息安全管理体系完整,信息安全管理策略覆盖全面C、电子银行信息安全管理体系完整D、建立信息安全标准和评估体系E、保证信息科技管理是否符合国家法律法规准则和监管要求
考题
单选题高层管理者对信息安全管理的承诺以下说法不正确的是()?A
制定、评审、批准信息安全方针B
为信息安全提供明确的方向和支持C
为信息安全提供所需的资源D
对各项信息安全工作进行执行、监督与检查
考题
多选题信息安全管理体系认证是()A与信息安全管理体系有关的规定要求得到满足的证实活动B对信息系统是否满足有关的规定要求的评价C信息安全管理体系认证是合格评定活动的一种D是信息安全风险管理的实施活动
考题
单选题下面的角色对应的信息安全职责不合理的是()A
高级管理层——最终责任B
信息安全部门主管——提供各种信息安全工作必须的资源C
系统的普通使用者——遵守日常操作规范D
审计人员——检查安全策略是否被遵从
考题
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A
信息安全B
业务风险C
信息系统防护D
安全风险
热门标签
最新试卷