网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
关于信息安全管理体系的作用,下面理解错误的是:()
A

对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查

B

对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入

C

对外而言,有助于使各利益相关方对组织充满信心

D

对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

参考答案

参考解析
解析: 暂无解析
更多 “单选题关于信息安全管理体系的作用,下面理解错误的是:()A 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查B 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入C 对外而言,有助于使各利益相关方对组织充满信心D 对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任” 相关考题
考题 根据《中人民共和国船舶安全运营和防止污染管理条例》,以下说法中错误的是() A、公司应当保证船员在履行其涉及安全管理体系的职责时能够有效的交流B、公司应当保证按照有关规定为每艘船舶配备合格并健康的船员C、公司应当保证安全管理体系内所有人员充分的理解有关规定,标准和相关指南D、公司不要建立有关程序船费自行获得有关安全管理体系的信息
查看答案
考题 ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系
查看答案
考题 下面哪项关于安全管理体系的说法是错误的()。A、完善体系的重点是提高安全B、体系的完善应着眼于有效性的提高C、体系的改进和完善永无止境D、体系的运行水平是持续螺旋上升的
查看答案
考题 信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动
查看答案
考题 关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
考题 关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()A、国家、上级机关的相关政策法规要求B、组织的业务使命C、信息系统面临的风险D、项目的经费预算
查看答案
考题 如何理解指定人员在安全管理体系中的作用?
查看答案
考题 如何理解应急响应在信息安全中的地位和作用?
查看答案
考题 ()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
考题 工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。A、《关于加强通信行业信息安全管理体系认可管理工作的通知》B、《关于加强通信行业信息安全体系认证管理工作的通知》C、《关于加强通信行业信息安全管理体系认证管理工作的通知》D、《关于加强信息安全管理体系认证管理工作的通知》
查看答案
考题 下面选项是对信息的实质的理解和说明,其中错误的选项是()A、信息就是信息,既不是物质,也不是能量B、信息就是关于事物运动的状态和规律的知识C、信息就是计算机的处理对象D、信息就是人类同外部世界进行交换的内容的名称
查看答案
考题 下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
查看答案
考题 什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
考题 什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
考题 ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
查看答案
考题 下面对ISO27001的说法最准确的是()。A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施提供的一套标准C、该标准提供了一组信息安全管理相关的控制和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
查看答案
考题 ISMS指的是()。A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系
查看答案
考题 多选题信息安全管理体系认证是()A与信息安全管理体系有关的规定要求得到满足的证实活动B对信息系统是否满足有关的规定要求的评价C信息安全管理体系认证是合格评定活动的一种D是信息安全风险管理的实施活动
查看答案
考题 问答题什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
查看答案
考题 单选题关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()A 国家、上级机关的相关政策法规要求B 组织的业务使命C 信息系统面临的风险D 项目的经费预算
查看答案
考题 单选题下面对ISO27001的说法最准确的是()。A 该标准的题目是信息安全管理体系实施指南B 该标准为度量信息安全管理体系的开发和实施提供的一套标准C 该标准提供了一组信息安全管理相关的控制和最佳实践D 该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
查看答案
考题 单选题下面哪个不是ISO27000系列包含的标准()A 《信息安全管理体系要求》B 《信息安全风险管理》C 《信息安全度量》D 《信息安全评估规范》
查看答案
考题 单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A BS7799-1《信息安全实施细则》B BS7799-2《信息安全管理体系规范》C 信息技术安全评估准则(简称ITSEC)D 信息技术安全评估通用标准(简称CC)
查看答案
考题 问答题什么是信息安全管理体系ISMS?建立ISMS有什么作用?
查看答案
考题 问答题如何理解指定人员在安全管理体系中的作用?
查看答案
热门标签
最新试卷