网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。

  • A、资产清单
  • B、资产责任人
  • C、资产的可接受使用
  • D、分类指南、信息的标记和处理

参考答案

更多 “若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理” 相关考题
考题 资产风险管理理论重点强调对资产业务和负债业务的协调管理,通过匹配资产负债期限结构、经营目标互相代替和资产分散,实现总量平衡和风险控制。( )
查看答案
考题 在评估信息系统的管理风险。首先要查看A、控制措施已经适当B、控制的有效性适当C、监测资产有关风险的机制D、影响资产的漏洞和威胁
查看答案
考题 狭义的资产负债管理是通过对银行表内外资产负债的品种、数量、期限和风险进行选择和控制,从总量和结构两个方面实施动态的最优化管理,实现盈利目标的最大化。()
查看答案
考题 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后
查看答案
考题 以下哪项不是风险评估阶段应该做的()A、对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施
查看答案
考题 建立信息安全管理体系需要包括如下过程()A、制定政策:形成信息安全方针文档B、确定范围:形成ISMS文档C、资产识别:形成信息资产清单D、风险评估:形成风险评估文档E、选择控制:形成控制目标和控制措施F、体系运行:运行计划和运行记录G、体系审核:审核计划与审核记录H、管理评审:证实计划与评审记录I、体系认证:认证申请及认证证书
查看答案
考题 资产分级的正确排序是:()。A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
查看答案
考题 下列各项中,属于行政事业单位针对实物资产和无形资产管理的主要风险采取的控制措施的有()。A、对资产实施授权管理B、加强对资产处置的控制C、建立资产台账,加强资产的实物管理D、加强对资产的动态管理
查看答案
考题 实施信息系统访问控制首先需要进行如下哪一项工作?()A、信息系统资产分类B、信息系统资产标识C、创建访问控制列表D、梳理信息系统相关信息资产
查看答案
考题 下列对国有资产管理任务的表述错误的是()。A、国有资产管理的最高目标是实现国有资产的保值B、国有资产管理是为了维护国有资产使用单位的合法权益C、国有资产管理,就是对国有资产的占有、使用、收益和处置进行管理D、国有资产管理,是指对所有权属于国家的各类资产的经营和使用,进行组织、指挥、协调、监督和控制的一系列活动总称
查看答案
考题 建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A、组织安全B、资产分类和控制C、安全策略D、访问控制
查看答案
考题 依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()A、实施信息安全控制措施的角色、职责和权限B、组织选择的控制目标和控制措施,以及选择的理由C、当前实施的控制目标和控制措施D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
考题 以下()可以实现和保持对组织资产的适当保护。A、形成重要资产清单,并加以保护B、购买相同设备类型中价值最高的产品C、确定所有资产的责任人D、制定合乎公司要求的资产使用规则
查看答案
考题 企业信息资产的管理和控制的描述不正确的是()。A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C、企业的信息资产不应该分类分级,所有的信息系统要统一对待D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
查看答案
考题 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A、规划与建立ISMSB、实施和运行ISMSC、监视和评审ISMSD、保持和审核ISMS
查看答案
考题 根据《金融资产管理公司内部控制办法》规定,资产公司内部控制的目标是()。A、确保国家法律法规和资产公司内部规章制度的贯彻执行B、确保资产公司发展战略和经营目标的充分实施C、确保风险管理体系的全面有效D、确保资产公司业务记录、财务信息和其他管理信息的及时、真实和完整
查看答案
考题 信贷资产风险分类中,一级支行风险管理部门的职责有()。A、负责组织、指导、督促公司类信贷业务发生后的日常管理与客户维护工作B、负责信贷资产风险分类制度、办法和要求的贯彻执行,负责本级有关信贷资产风险分类的培训和组织实施C、负责对信贷资产风险分类的检查评价工作D、负责对信贷资产风险分类结果的统计、汇总和上报工作
查看答案
考题 单选题以下哪项不是风险评估阶段应该做的()A 对ISMS范围内的信息资产进行鉴定和估价B 对信息资产面对的各种威胁和脆弱性进行评估C 对已存在的成规划的安全控制措施进行界定D 根据评估结果实施相应的安全控制措施
查看答案
考题 单选题在评估信息系统的管理风险。首先要查看 ()。A 控制措施已经适当B 控制的有效性适当C 监测资产有关风险的机制D 影响资产的漏洞和威胁
查看答案
考题 单选题实施信息系统访问控制首先需要进行如下哪一项工作?()A 信息系统资产分类B 信息系统资产标识C 创建访问控制列表D 梳理信息系统相关信息资产
查看答案
考题 多选题以下()可以实现和保持对组织资产的适当保护。A形成重要资产清单,并加以保护B购买相同设备类型中价值最高的产品C确定所有资产的责任人D制定合乎公司要求的资产使用规则
查看答案
考题 单选题依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()A 实施信息安全控制措施的角色、职责和权限B 组织选择的控制目标和控制措施,以及选择的理由C 当前实施的控制目标和控制措施D 对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
查看答案
考题 单选题企业信息资产的管理和控制的描述不正确的是()。A 企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B 企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C 企业的信息资产不应该分类分级,所有的信息系统要统一对待D 企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
查看答案
考题 单选题建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()A 组织安全B 资产分类和控制C 安全策略D 访问控制
查看答案
考题 单选题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A 任用之前B 任用中C 任用终止或变化D 任用后
查看答案
考题 单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A 规划与建立ISMSB 实施和运行ISMSC 监视和评审ISMSD 保持和审核ISMS
查看答案
考题 多选题根据《金融资产管理公司内部控制办法》规定,资产公司内部控制的目标是()。A确保国家法律法规和资产公司内部规章制度的贯彻执行B确保资产公司发展战略和经营目标的充分实施C确保风险管理体系的全面有效D确保资产公司业务记录、财务信息和其他管理信息的及时、真实和完整
查看答案
热门标签
最新试卷