网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
安全委员会的主要作用:()。
A
获取关于安全规范的最佳实践
B
决策并批准安全相关事务、策略、标准、指南和程序
C
负责测试和认证安全策略是否被正确实现
D
了解公司面临的风险和将这些风险缓解至可接受的级别
参考答案
参考解析
解析:
暂无解析
更多 “单选题安全委员会的主要作用:()。A 获取关于安全规范的最佳实践B 决策并批准安全相关事务、策略、标准、指南和程序C 负责测试和认证安全策略是否被正确实现D 了解公司面临的风险和将这些风险缓解至可接受的级别” 相关考题
考题
安全风险分级管控与措施落实,错误的是:()
A.制定可接受安全风险标准B.对辨识出的所有安全风险进行分级和落实安全风险管控措施C.对辨识分析发现的不可接受风险,制定并落实消除、减小或控制安全风险的措施,将安全风险控制在可接受的范围之内D.避免引起人员恐慌,安全风险分级结果及措施无需告知员工
考题
下列哪些选项是单机型本地安全策略根的特点()
A.单机型本地安全策略信息是存在在ActiveDirectory(活动目录)中的B.单机型本地安全策略根被限制为一个单一级别的本地安全策略节点C.单机型本地安全策略根被限制为一个单一级别的本地安全策略节点D.单机型本地安全策略根没有容错能力
考题
关于安全策略的说法,不正确的是A、得到安全经理的审核批准后发布B、应采取适当的方式让有关人员获得并理解最新版本的策略文档C、控制安全策略的发布范围,注意保密D、系统变更后和定期的策略文件评审和改进
考题
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
考题
依据GB/T28001标准,员工应参与和了解的协商和沟通活动包括()A参与职业健康安全事务B批准职业健康安全方针和目标C了解谁是职业健康安全员工代表D参与风险管理方针和程序的制定和评审
考题
以下关于风险管理的描述不正确的是()。A、风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B、信息安全风险管理是否成功在于风险是否被切实消除了C、组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D、信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
考题
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
考题
安全委员会的主要作用:()。A、获取关于安全规范的最佳实践B、决策并批准安全相关事务、策略、标准、指南和程序C、负责测试和认证安全策略是否被正确实现D、了解公司面临的风险和将这些风险缓解至可接受的级别
考题
进行安全认证的主要目的是()。A、识别系统威胁、漏洞和可接受的风险水平B、正式确认风险分析和风险缓解已完成C、正式确认对安全策略和标准的符合性D、验证系统架构以及与其他系统关联的有效性
考题
关于802.1x EAD在服务器上的基本配置顺序,可以按照以下顺序配置()。A、接入设备—服务—具体的安全检查项—安全策略—安全级别—账户B、接入设备—服务—账户—具体的安全检查项—安全级别—安全策略C、接入设备—具体的安全检查项—安全级别—安全策略—服务—账户D、接入设备—安全级别—安全策略—服务—具体的安全检查项—账户
考题
通过风险评估,可以为风险管理决策提供的信息有()。A、是否有足够的安全措施可以对发生灾难性事故的风险进行控制B、设计和运行策略是否满足可靠性目标C、采用某些措施是否可以显著地降低所面临的风险D、是否已经达到了相关标准或者法规的要求
考题
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
考题
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
考题
单选题对安全策略的描述不正确的是()。A
信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B
策略应有一个属主,负责按复查程序维护和复查该策略C
安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D
安全策略一旦建立和发布,则不可变更
考题
单选题以下关于风险管理的描述不正确的是()。A
风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B
信息安全风险管理是否成功在于风险是否被切实消除了C
组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D
信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
考题
单选题关于安全策略的说法,不正确的是()。A
得到安全经理的审核批准后发布B
应采取适当的方式让有关人员获得并理解最新版本的策略文档C
控制安全策略的发布范围,注意保密D
系统变更后和定期的策略文件评审和改进
考题
单选题关于信息安全策略的说法中,下面说法正确的是()A
信息安全策略的制定是以信息系统的规模为基础B
信息安全策略的制定是以信息系统的网络拓扑结构为基础C
信息安全策略是以信息系统风险管理为基础D
在信息系统尚未建设完成之前,无法确定信息安全策略
考题
单选题关于信息安全策略文件以下说法不正确的是哪个?()A
信息安全策略文件应由管理者批准、发布B
信息安全策略文件并传达给所有员工和外部相关方C
信息安全策略文件必须打印成纸质文件进行分发D
信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
考题
单选题IS审计师评估逻辑访问控制时首先应该:()A
记录对系统访问路径的控制B
测试访问路径的控制以判断是否起作用C
评估与已有政策和实践相关的安全环境D
获取并理解信息处理的安全风险
考题
单选题进行安全认证的主要目的是()。A
识别系统威胁、漏洞和可接受的风险水平B
正式确认风险分析和风险缓解已完成C
正式确认对安全策略和标准的符合性D
验证系统架构以及与其他系统关联的有效性
热门标签
最新试卷