更多"[单选题]在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理"的相关试题:
[单选题]在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的)。
A.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
[单选题]信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是
错误的()
A.背景建立的依据是国家,地区行业的相关政策、法律、法规和标准,以及机构
的使命,信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别
赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、
形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环
境和要求,形成信息系统的安全需求报告
[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误
的()。
A.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要
求,形成信息系统的安全要求报告
B.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息
系统的描述报告
C.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同
时确认已有的安全措施,形成需要保护的资产清单
D.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、
信息系统的业务目标和特性
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功
实施非常重要,但是以下选项中不属于管理者应有职责的是()。
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划
应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,
明确总体要求
C.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信
息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合
信息安全方针、履行法律责任和持续改进的重要性
[多选题]通过集团公司建立的安全管理信息系统平台,对安全风险进行动态管理、过程控制。对安全问题实施( )隐患排查、问题整治自上而下检查监督、安全信息自下而上反馈控制的管理格局。
A.上板整治
B.确保处置及时
C.销号彻底
D.实现风险管控
[判断题]应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行安全保护。
A.正确
B.错误
[单选题]商业银行应由( )落实信息安全管理职能,并负责建立和实施信息分类和保护体系。
A.风险管理部门
B.内部审计部门
C.信息科技部门
D.其他
[单选题]在建立和实施职业健康安全管理体系的生产经营单位中,实施、保持和评审职业健康安全管理体系是( )的主要职责之一。
A.安全部门负责人
B.各级管理者
C.管理者代表
D.工会负责人
[单选题]GBT22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全谷那里体系应包括建立ISMS、实施和运行SMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )
A.“制定 IISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
