关于安全基线的最佳描述:()。A、组织的高级别安全定义B、用来信息安全管理的软件C、用来支撑组织信息安全政策的实践证明D、在组织实施一致的安全配置

题目

关于安全基线的最佳描述:()。

  • A、组织的高级别安全定义
  • B、用来信息安全管理的软件
  • C、用来支撑组织信息安全政策的实践证明
  • D、在组织实施一致的安全配置
相似考题

1.()是用来保证硬件和软件本身的安全的。A.系统安全B.信息安全C.运行安全D.实体安全

2.BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

3.ISO27002中描述的11个信息安全管理的控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全

4.以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示

参考答案和解析
正确答案:D
更多“关于安全基线的最佳描述:()。A、组织的高级别安全定义B、用来信息安全管理的软件C、用来支撑组织信息安全政策的实践证明D、在组织实施一致的安全配置”相关问题

  • 第1题:

    以下哪些是需要在信息安全策略中进行描述的()

    • A、组织信息系统安全架构
    • B、信息安全工作的基本原则
    • C、组织信息安全技术参数
    • D、组织信息安全实施手段

    正确答案:B

  • 第2题:

    信息系统废弃阶段的信息安全管理形式是()

    • A、开展信息安全风险评估
    • B、组织信息系统安全整改
    • C、组织建设方案安全评审
    • D、组织信息系统废弃验收

    正确答案:D

  • 第3题:

    信息安全管理组织说法以下说法不正确的是?()

    • A、信息安全管理组织人员应来自不同的部门。
    • B、信息安全管理组织的所有人员应该为专职人员。
    • C、信息安全管理组织应考虑聘请外部专家。
    • D、信息安全管理组织应建立沟通、协调机制。

    正确答案:B

  • 第4题:

    ISO27002中描述的11个信息安全管理控制领域不包括()

    • A、信息安全组织
    • B、资产管理
    • C、内容安全
    • D、人力资源安全

    正确答案:C

  • 第5题:

    《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线?()

    • A、组织架构管理
    • B、人员安全管理
    • C、运维安全管理
    • D、制度安全管理

    正确答案:A,B,C

  • 第6题:

    判断题
    信息安全管理手册是阐明组织的信息安全方针,并描述其信息安全管理体系的文件。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    单选题
    我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
    A

    健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障

    B

    建设信息安全基础设施,提供国家信息安全保障能力支撑

    C

    建立信息安全技术体系,实现国家信息化发展的自主创新

    D

    建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养


    正确答案: C
    解析: 暂无解析

  • 第8题:

    单选题
    关于安全基线的最佳描述:()。
    A

    组织的高级别安全定义

    B

    用来信息安全管理的软件

    C

    用来支撑组织信息安全政策的实践证明

    D

    在组织实施一致的安全配置


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    信息安全管理组织说法以下说法不正确的是()?
    A

    信息安全管理组织人员应来自不同的部门

    B

    信息安全管理组织的所有人员应该为专职人员

    C

    信息安全管理组织应考虑聘请外部专家

    D

    信息安全管理组织应建立沟通、协调机制


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    以下哪些是需要在信息安全策略中进行描述的()
    A

    组织信息系统安全架构

    B

    信息安全工作的基本原则

    C

    组织信息安全技术参数

    D

    组织信息安全实施手段


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    信息系统废弃阶段的信息安全管理形式是()
    A

    开展信息安全风险评估

    B

    组织信息系统安全整改

    C

    组织建设方案安全评审

    D

    组织信息系统废弃验收


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    以下关于标准的描述,哪一项是正确的?()
    A

    标准是高级管理层对支持信息安全的声明

    B

    标准是建立有效安全策略的第一要素

    C

    标准用来描述组织内安全策略如何实施的

    D

    标准是高级管理层建立信息系统安全的指示


    正确答案: A
    解析: 暂无解析

  • 第13题:

    信息安全实施细则中,信息安全内部组织的具体工作包括()。

    • A、信息安全的管理承诺
    • B、信息安全协调
    • C、信息安全职责的分配
    • D、信息处理设备的授权过程

    正确答案:A,B,C,D

  • 第14题:

    以下哪一个是用来保证硬件和软件本身的安全的?()。

    • A、实体安全
    • B、运行安全
    • C、信息安全
    • D、管理安全

    正确答案:A

  • 第15题:

    ()是安全管理的实施主体。

    • A、安全信息管理
    • B、安全组织管理
    • C、安全资金管理
    • D、安全计划管理

    正确答案:B

  • 第16题:

    实施信息安全管理,需要有一种与组织文化保持一致的()信息安全的途径。

    • A、实施
    • B、维护
    • C、监督
    • D、改进

    正确答案:A,B,C,D

  • 第17题:

    单选题
    关于信息安全管理体系(ISMS),下面描述错误的是:()
    A

    信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素

    B

    管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

    C

    概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

    D

    同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容


    正确答案: A
    解析: 暂无解析

  • 第18题:

    单选题
    ISO27002中描述的11个信息安全管理的控制领域不包括()
    A

    信息安全组织

    B

    资产管理

    C

    内容安全

    D

    人力资源安全


    正确答案: D
    解析: 暂无解析

  • 第19题:

    多选题
    信息安全实施细则中,信息安全内部组织的具体工作包括()。
    A

    信息安全的管理承诺

    B

    信息安全协调

    C

    信息安全职责的分配

    D

    信息处理设备的授权过程


    正确答案: B,C
    解析: 暂无解析

  • 第20题:

    多选题
    实施信息安全管理,需要有一种与组织文化保持一致的()信息安全的途径。
    A

    实施

    B

    维护

    C

    监督

    D

    改进


    正确答案: B,C
    解析: 暂无解析

  • 第21题:

    单选题
    随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:()
    A

    在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。

    B

    组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性

    C

    组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方

    D

    组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    ()是安全管理的实施主体。
    A

    安全信息管理

    B

    安全组织管理

    C

    安全资金管理

    D

    安全计划管理


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    以下哪一个是用来保证硬件和软件本身的安全的?()。
    A

    实体安全

    B

    运行安全

    C

    信息安全

    D

    管理安全


    正确答案: A
    解析: 暂无解析

相关内容