更多"[单选题]关于信息安全管理体系的作用,下面理解错误的是()"的相关试题:
[单选题]关于信息安全管理体系的作用,下面理解错误的是()。
A.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
B.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
C.对外而言,有助于使各利益相关方对组织充满信心
D.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有
据可查
[单选题]关于信息安全管理体系( Inforn,ISMS)y下面描述错误的是( )。
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,组织架构,方针、高效、职责及相关实践要素
B.管理体系()是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系和
C.概念上,信息安全管理体系有广义和侠义之分,侠义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织管理体系的组成部分
D.其的管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息或全技术防护体系和加强人员的安全意识等内容
[单选题]关于信息安全管理体系(
Information Security Management Systems, ISMS),下面描述错误的是( )
A.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是
指按照 ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
B.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以
及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践
要素
C.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、
健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内
容
D.管理体系(
Management Systems)是为达到组织目标的策略、程序、指南和
相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应
用
[单选题]下面对信息安全漏洞的理解中,错误的是 ( )
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
[多选题]多选题:关于质量管理体系中培训管理说法错误的是( )
A.各单位可不制定培训计划,可按实际需求进行培训
B.各单位需依据质量标准输出相关质量培训课件
C.制定合理有效的岗前及日常培训计划并执行,需验证培训效果
D.不定期进行知晓率验证,无需按计划培训
[单选题]下列关于质量管理体系的说法,错误的是( )。
A.质量管理体系是一个产品质量形成的全过程管理
B.质量管理体系由多种要素组成
C.推行质量管理必须建立质量方针并制定质量目标
D.一个组织必须由多个质量管理体系
[单选题]关于信息安全管理,下面理解片面的是()
A.信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保
障
B.信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C.信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
[单选题]信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是 ( )
A.各国普遍将与国家安全、社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B.各国普遍重视战略规划工作,逐步发布网络安全战略、政策评估报告、推进计划等文件
C.各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D.各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、安全监管和安全测评
[单选题]在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的( )
A.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的 ( )
A.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.背景建立阶段应调查信息系统的业务目标,业务特性、管理特性和技术特性,形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
