网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

  • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
  • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
  • C、风险评估可以确定需要实施的具体安全控制措施
  • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

参考答案

更多 “信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合” 相关考题
考题 建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是
查看答案
考题 隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
查看答案
考题 你认为建立信息安全管理体系时,首先因该() A.风险评估B.建立信息安全方针和目标C.风险管理D.制定安全策略
查看答案
考题 在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系 B.信息安全管理体系完整,信息安全管理策略覆盖全面 C.电子银行信息安全管理体系完整 D.建立信息安全标准和评估体系 E.保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
考题 关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
考题 通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
查看答案
考题 国家建立食品安全信息统一公布制度。以下哪些信息由食药监总局统一公布?()A、食品安全风险评估信息和风险警示信息B、国家食品安全总体情况C、重大食品安全事故及处理信息D、近期食品的价格涨跌幅度
查看答案
考题 ()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
考题 建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略
查看答案
考题 开展信息安全风险评估要做的准备有()。A、做出信息安全风险评估的计划B、确定信息安全风险评估的范围C、确定信息安全风险评估的时间D、获得最高管理者对风险评估工作的支持
查看答案
考题 对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
查看答案
考题 下列哪项是信息安全保障工作中的一项基础性工作()A、信息安全风险管理B、信息安全风险评估C、信息安全信息分析D、信息获取
查看答案
考题 下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
考题 ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
查看答案
考题 信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
考题 你认为建立信息安全管理体系时,首先因该()A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略
查看答案
考题 根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A、建立合理的信息安全管理组织架构及制度体系B、信息安全管理体系完整,信息安全管理策略覆盖全面C、电子银行信息安全管理体系完整D、建立信息安全标准和评估体系E、保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
考题 单选题()是实现安全管理的前提。A 信息安全等级保护B 风险评估C 信息安全策略D 信息安全管理体系
查看答案
考题 单选题你认为建立信息安全管理体系时,首先因该()A 风险评估B 建立信息安全方针和目标C 风险管理D 制定安全策略
查看答案
考题 单选题下列哪项是信息安全保障工作中的一项基础性工作()A 信息安全风险管理B 信息安全风险评估C 信息安全信息分析D 信息获取
查看答案
考题 单选题下面哪个不是ISO27000系列包含的标准()A 《信息安全管理体系要求》B 《信息安全风险管理》C 《信息安全度量》D 《信息安全评估规范》
查看答案
考题 单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A BS7799-1《信息安全实施细则》B BS7799-2《信息安全管理体系规范》C 信息技术安全评估准则(简称ITSEC)D 信息技术安全评估通用标准(简称CC)
查看答案
考题 单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A 信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
查看答案
考题 多选题根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A建立合理的信息安全管理组织架构及制度体系B信息安全管理体系完整,信息安全管理策略覆盖全面C电子银行信息安全管理体系完整D建立信息安全标准和评估体系E保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
考题 多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持
查看答案
考题 单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险
查看答案
考题 判断题通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。A 对B 错
查看答案
热门标签
最新试卷