若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理

题目

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。

  • A、资产清单
  • B、资产责任人
  • C、资产的可接受使用
  • D、分类指南、信息的标记和处理
相似考题

1.资产风险管理理论重点强调对资产业务和负债业务的协调管理,通过匹配资产负债期限结构、经营目标互相代替和资产分散,实现总量平衡和风险控制。( )

2.狭义的资产负债管理是通过对银行表内外资产负债的品种、数量、期限和风险进行选择和控制,从总量和结构两个方面实施动态的最优化管理,实现盈利目标的最大化。()

3.若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。A、任用之前B、任用中C、任用终止或变化D、任用后

4.在评估信息系统的管理风险。首先要查看A、控制措施已经适当B、控制的有效性适当C、监测资产有关风险的机制D、影响资产的漏洞和威胁

更多“若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理”相关问题

  • 第1题:

    以下哪项不是风险评估阶段应该做的()

    • A、对ISMS范围内的信息资产进行鉴定和估价
    • B、对信息资产面对的各种威胁和脆弱性进行评估
    • C、对已存在的成规划的安全控制措施进行界定
    • D、根据评估结果实施相应的安全控制措施

    正确答案:D

  • 第2题:

    资产分级的正确排序是:()。

    • A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类
    • B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类
    • C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类
    • D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类

    正确答案:D

  • 第3题:

    实施信息系统访问控制首先需要进行如下哪一项工作?()

    • A、信息系统资产分类
    • B、信息系统资产标识
    • C、创建访问控制列表
    • D、梳理信息系统相关信息资产

    正确答案:D

  • 第4题:

    建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()

    • A、组织安全
    • B、资产分类和控制
    • C、安全策略
    • D、访问控制

    正确答案:C

  • 第5题:

    以下()可以实现和保持对组织资产的适当保护。

    • A、形成重要资产清单,并加以保护
    • B、购买相同设备类型中价值最高的产品
    • C、确定所有资产的责任人
    • D、制定合乎公司要求的资产使用规则

    正确答案:A,C,D

  • 第6题:

    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()

    • A、规划与建立ISMS
    • B、实施和运行ISMS
    • C、监视和评审ISMS
    • D、保持和审核ISMS

    正确答案:C

  • 第7题:

    信贷资产风险分类中,一级支行风险管理部门的职责有()。

    • A、负责组织、指导、督促公司类信贷业务发生后的日常管理与客户维护工作
    • B、负责信贷资产风险分类制度、办法和要求的贯彻执行,负责本级有关信贷资产风险分类的培训和组织实施
    • C、负责对信贷资产风险分类的检查评价工作
    • D、负责对信贷资产风险分类结果的统计、汇总和上报工作

    正确答案:A,B,C,D

  • 第8题:

    单选题
    在评估信息系统的管理风险。首先要查看 ()。
    A

    控制措施已经适当

    B

    控制的有效性适当

    C

    监测资产有关风险的机制

    D

    影响资产的漏洞和威胁


    正确答案: C
    解析: 暂无解析

  • 第9题:

    多选题
    以下()可以实现和保持对组织资产的适当保护。
    A

    形成重要资产清单,并加以保护

    B

    购买相同设备类型中价值最高的产品

    C

    确定所有资产的责任人

    D

    制定合乎公司要求的资产使用规则


    正确答案: D,A
    解析: 暂无解析

  • 第10题:

    单选题
    企业信息资产的管理和控制的描述不正确的是()。
    A

    企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任

    B

    企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施

    C

    企业的信息资产不应该分类分级,所有的信息系统要统一对待

    D

    企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()。
    A

    任用之前

    B

    任用中

    C

    任用终止或变化

    D

    任用后


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    根据《金融资产管理公司内部控制办法》规定,资产公司内部控制的目标是()。
    A

    确保国家法律法规和资产公司内部规章制度的贯彻执行

    B

    确保资产公司发展战略和经营目标的充分实施

    C

    确保风险管理体系的全面有效

    D

    确保资产公司业务记录、财务信息和其他管理信息的及时、真实和完整


    正确答案: D,B
    解析: 暂无解析

  • 第13题:

    建立信息安全管理体系需要包括如下过程()

    • A、制定政策:形成信息安全方针文档
    • B、确定范围:形成ISMS文档
    • C、资产识别:形成信息资产清单
    • D、风险评估:形成风险评估文档
    • E、选择控制:形成控制目标和控制措施
    • F、体系运行:运行计划和运行记录
    • G、体系审核:审核计划与审核记录
    • H、管理评审:证实计划与评审记录
    • I、体系认证:认证申请及认证证书

    正确答案:A,B,C,D,E,F,G,H,I

  • 第14题:

    下列各项中,属于行政事业单位针对实物资产和无形资产管理的主要风险采取的控制措施的有()。

    • A、对资产实施授权管理
    • B、加强对资产处置的控制
    • C、建立资产台账,加强资产的实物管理
    • D、加强对资产的动态管理

    正确答案:B,C,D

  • 第15题:

    下列对国有资产管理任务的表述错误的是()。

    • A、国有资产管理的最高目标是实现国有资产的保值
    • B、国有资产管理是为了维护国有资产使用单位的合法权益
    • C、国有资产管理,就是对国有资产的占有、使用、收益和处置进行管理
    • D、国有资产管理,是指对所有权属于国家的各类资产的经营和使用,进行组织、指挥、协调、监督和控制的一系列活动总称

    正确答案:A

  • 第16题:

    依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()

    • A、实施信息安全控制措施的角色、职责和权限
    • B、组织选择的控制目标和控制措施,以及选择的理由
    • C、当前实施的控制目标和控制措施
    • D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明

    正确答案:A

  • 第17题:

    企业信息资产的管理和控制的描述不正确的是()。

    • A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
    • B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
    • C、企业的信息资产不应该分类分级,所有的信息系统要统一对待
    • D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

    正确答案:C

  • 第18题:

    根据《金融资产管理公司内部控制办法》规定,资产公司内部控制的目标是()。

    • A、确保国家法律法规和资产公司内部规章制度的贯彻执行
    • B、确保资产公司发展战略和经营目标的充分实施
    • C、确保风险管理体系的全面有效
    • D、确保资产公司业务记录、财务信息和其他管理信息的及时、真实和完整

    正确答案:A,B,C,D

  • 第19题:

    单选题
    以下哪项不是风险评估阶段应该做的()
    A

    对ISMS范围内的信息资产进行鉴定和估价

    B

    对信息资产面对的各种威胁和脆弱性进行评估

    C

    对已存在的成规划的安全控制措施进行界定

    D

    根据评估结果实施相应的安全控制措施


    正确答案: D
    解析: 暂无解析

  • 第20题:

    单选题
    实施信息系统访问控制首先需要进行如下哪一项工作?()
    A

    信息系统资产分类

    B

    信息系统资产标识

    C

    创建访问控制列表

    D

    梳理信息系统相关信息资产


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    依据GB/T22080 ,以下不是"适用性声明〃文件必须包含的内容是()
    A

    实施信息安全控制措施的角色、职责和权限

    B

    组织选择的控制目标和控制措施,以及选择的理由

    C

    当前实施的控制目标和控制措施

    D

    对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    建立和支持安庆管理框架是ISO17799:2000那个安全领域的目标?()
    A

    组织安全

    B

    资产分类和控制

    C

    安全策略

    D

    访问控制


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
    A

    规划与建立ISMS

    B

    实施和运行ISMS

    C

    监视和评审ISMS

    D

    保持和审核ISMS


    正确答案: C
    解析: 暂无解析

相关内容