网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
多选题
关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,以便()。
A
增进对最佳实践和最新相关安全信息的了解
B
确保全面了解当前的信息安全环境
C
尽早收到关于攻击和脆弱性的预警、建议和补丁
D
招募更多的资深安全人员
E
提供处理信息安全事件时适当的联络点
参考答案
参考解析
解析:
暂无解析
更多 “多选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,以便()。A增进对最佳实践和最新相关安全信息的了解B确保全面了解当前的信息安全环境C尽早收到关于攻击和脆弱性的预警、建议和补丁D招募更多的资深安全人员E提供处理信息安全事件时适当的联络点” 相关考题
考题
信息安全领导小组的组成有:()。A:信息安全管理组织,信息安全策略、标准和指导的主要提供者;B:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;C:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E:发布或披露内容的提供者,信息内容审核人员;
考题
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
考题
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
考题
在信息安全管理的沟通协作方面,要建立和维护内部与外部组织机构的有效沟通与协作机制,其中,与外部机构的协作包括:()A、在信息安全法律法规方面服从信息安全有关执法机构的管理和指导B、保持与相关服务方(如电信运营商等)的有效沟通与协作C、审核信息安全事故,并采取适当的行动D、应建立有效的信息获取和更新渠道,以跟上信息安全的最新发展
考题
以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
考题
信息安全管理组织说法以下说法不正确的是?()A、信息安全管理组织人员应来自不同的部门。B、信息安全管理组织的所有人员应该为专职人员。C、信息安全管理组织应考虑聘请外部专家。D、信息安全管理组织应建立沟通、协调机制。
考题
信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A、相关安全信息的最佳实践和最新状态知识。B、尽早接受到关于攻击和脆弱点的警告、建议和补丁C、分享和交换关于新的技术、产品、威胁或脆弱点信息D、以上都是
考题
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在B、信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题C、信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手D、信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
考题
加强对信息系统内外部合作单位和设备供应商的信息安全管理,通过合同、()、保密承诺书等多种方式,严禁外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信息。A、保密协议B、技术协议C、安全责任书D、安全承诺书
考题
单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A
信息安全的管理承诺、信息安全协调、信息安全职责的分配B
信息处理设施的授权过程、保密性协议、与政府部门的联系C
与特定利益集团的联系、信息安全的独立评审D
与外部各方相关风险的识别、处理外部各方协议中的安全问题
考题
单选题信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A
相关安全信息的最佳实践和最新状态知识B
尽早接受到关于攻击和脆弱点的警告、建议和补丁C
分享和交换关于新的技术、产品、威胁或脆弱点信息D
以上都是
考题
单选题信息安全管理组织说法以下说法不正确的是()?A
信息安全管理组织人员应来自不同的部门B
信息安全管理组织的所有人员应该为专职人员C
信息安全管理组织应考虑聘请外部专家D
信息安全管理组织应建立沟通、协调机制
考题
单选题随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:()A
在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。B
组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性C
组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方D
组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
考题
单选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位。下面说法不正确的是()A
增进对最佳实践和最新相关安全信息的了解B
确保全面了解当前的信息安全环境C
尽早收到关于攻击和脆弱性的预警、建议和补丁D
招募更多的资深安全人员
考题
单选题以下选项不属于通报中心的主要职能的是()A
建立与协调小组成员单位和各重要信息系统主管部门间信息通报渠道,接收、汇总来自各成员单位和主管部门的安全信息通报B
组织专门人员和有关专家,对涉及网络与信息安全信息的性质、危害程度和可能影响范围进行分析、研判和评估C
跟踪、了解国际信息网络安全动态和国内信息安全状况,掌握新出现的计算机病毒、系统漏洞和网络攻击手段等网络安全信息D
确定信息安全事件管理方案的改进
考题
判断题外部信息安全管理组织中专家顾问组由权威第三方安全组织、信息安全专业厂商组成,在必要时,为单位、组织提供外部的技术支持A
对B
错
热门标签
最新试卷