网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑的内容?()

  • A、高级管理层承诺对安全工作的支持
  • B、要求雇员们遵从安全策略的指示
  • C、在第三方协议中强调安全
  • D、清晰地定义部门的岗位的职责

参考答案

更多 “在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑的内容?()A、高级管理层承诺对安全工作的支持B、要求雇员们遵从安全策略的指示C、在第三方协议中强调安全D、清晰地定义部门的岗位的职责” 相关考题
考题 定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
查看答案
考题 定义信息安全策略的范围,即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况,在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()
查看答案
考题 哪一项不是管理层承诺完成的?A、确定组织的总体安全目标B、购买性能良好的信息安全产品C、推动安全意识教育D、评审安全策略的有效性
查看答案
考题 对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
查看答案
考题 以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
查看答案
考题 对于成功实施和维护安全政策来说,以下哪一项是最重要的()。A、各方的书面安全策略的结构和目的都一致。B、管理层支持并批准实施和维护安全政策C、通过对任何违反安全规则的行为进行惩罚来强调安全规测D、安全管理人员通过访问控制软件严格执行,监督和强调安全规则
查看答案
考题 以下关于标准的描述,哪一项是正确的?()A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
查看答案
考题 下面哪些不是外包合同中的安全要求策略的目标?()A、在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B、确保维护信息安全所用的语言是所有外包契约的一个要求C、让外包雇员接受组织的安全策略D、省钱
查看答案
考题 各管理层主要负责人应明确并组织落实本管理层各职能部门和岗位的安全生产职责,实现本管理层的()。A、安全管理措施B、安全管理目标C、安全管理计划D、安全管理组织
查看答案
考题 落实总公司关于推进安全管理规范化的有关要求,健全完善各单位、各部门、各管理岗位货运安全管理职责、工作标准和工作流程,严格干部履责过程,规范管理行为,严肃干部责任追究,强化履责效能,构建货运安全管理规范化体系。
查看答案
考题 安全策略体系文件应当包括的内容不包括()A、信息安全的定义、总体目标、范围及对组织的重要性B、对安全管理职责的定义和划分C、口令、加密的使用是阻止性的技术控制措施;D、违反安全策略的后果
查看答案
考题 内部审计师发现不是所有雇员都了解企业的信息安全策略。内部审计师应当得出以下哪项结论:()A、这种缺乏了解会导致不经意地泄露敏感信息B、信息安全不是对所有职能都是关键的C、IS审计应当为那些雇员提供培训D、该审计发现应当促使管理层对员工进行继续教育
查看答案
考题 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()A、明确的支持B、执行风险分析C、定义目标和范围D、职责定义与授权
查看答案
考题 在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。A、最优的B、可管理的C、定义级D、重复级
查看答案
考题 对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
考题 下面的角色对应的信息安全职责不合理的是()A、高级管理层——最终责任B、信息安全部门主管——提供各种信息安全工作必须的资源C、系统的普通使用者——遵守日常操作规范D、审计人员——检查安全策略是否被遵从
查看答案
考题 一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()A、安全策略B、安全标准C、操作规程D、安全基线
查看答案
考题 单选题对安全策略的描述不正确的是()。A 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B 策略应有一个属主,负责按复查程序维护和复查该策略C 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D 安全策略一旦建立和发布,则不可变更
查看答案
考题 单选题下面的角色对应的信息安全职责不合理的是()A 高级管理层——最终责任B 信息安全部门主管——提供各种信息安全工作必须的资源C 系统的普通使用者——遵守日常操作规范D 审计人员——检查安全策略是否被遵从
查看答案
考题 单选题一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()A 安全策略B 安全标准C 操作规程D 安全基线
查看答案
考题 单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A 说明信息安全对组织的重要程度B 介绍需要符合的法律法规要求C 信息安全技术产品的选型范围D 信息安全管理责任的定义
查看答案
考题 单选题安全策略体系文件应当包括的内容不包括()。A 信息安全的定义、总体目标、范围及对组织的重要性B 对安全管理职责的定义和划分C 口令、加密的使用是阻止性的技术控制措施D 违反安全策略的后果
查看答案
考题 单选题对于成功实施和维护安全政策来说,以下哪一项是最重要的()。A 各方的书面安全策略的结构和目的都一致。B 管理层支持并批准实施和维护安全政策C 通过对任何违反安全规则的行为进行惩罚来强调安全规测D 安全管理人员通过访问控制软件严格执行,监督和强调安全规则
查看答案
考题 单选题哪一项不是管理层承诺完成的?()A 确定组织的总体安全目标B 购买性能良好的信息安全产品C 推动安全意识教育D 评审安全策略的有效性
查看答案
考题 单选题下面哪些不是外包合同中的安全要求策略的目标?()A 在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B 确保维护信息安全所用的语言是所有外包契约的一个要求C 让外包雇员接受组织的安全策略D 省钱
查看答案
考题 单选题在构建一个单位的内部安全管理组织体系的时候,以下哪一项不是必需考虑的内容?()A 高级管理层承诺对安全工作的支持B 要求雇员们遵从安全策略的指示C 在第三方协议中强调安全D 清晰地定义部门的岗位的职责
查看答案
考题 单选题以下关于标准的描述,哪一项是正确的?()A 标准是高级管理层对支持信息安全的声明B 标准是建立有效安全策略的第一要素C 标准用来描述组织内安全策略如何实施的D 标准是高级管理层建立信息系统安全的指示
查看答案
热门标签
最新试卷