信息安全管理体系是指()A、网络维护人员的组织体系B、信息系统的安全设施体系C、防火墙等设备、设施构建的安全体系D、组织建立信息安全方针和目标并实现这些目标的体系

题目

信息安全管理体系是指()

  • A、网络维护人员的组织体系
  • B、信息系统的安全设施体系
  • C、防火墙等设备、设施构建的安全体系
  • D、组织建立信息安全方针和目标并实现这些目标的体系
相似考题

1.根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系

2.关于质量管理体系,下列各项说法正确的有( )。A.“体系”就是指“一组基本单元简单的组合而成的”B.“管理体系”就是通过质量控制和质量改进的过程C.质量管理体系也可定义为:“在质量方面指挥和控制组织的建立方针和目标并实现这些目标的相互关联或相互作用的一组要素D.质量管理体系的作用是用以指挥和控制组织质量方针、目标的建立与实施E.“管理体系”是指建立方针和目标并实现这些目标的体系

3.下列关于质量管理体系说法错误的是( )。A.质量管理体系指在质量方面,指挥或控制组织的管理体系B.组织的管理体系就是质量管理体系C.体系是指相互关联或相互作用的一组要素D.管理体系是指建立方针和目标并实现这些目标的体系

4.()是指充分运用高新技术,采用安全防范技术措施和技术安全机制,建立起来的现代化技术防范体系,主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等,是信息系统安全技术的保障体系。A:安全组织体系B:安全管理体系C:安全策略体系D:安全技术体系

参考答案和解析
正确答案:D
更多“信息安全管理体系是指()A、网络维护人员的组织体系B、信息系统的安全设施体系C、防火墙等设备、设施构建的安全体系D、组织建立信息安全方针和目标并实现这些目标的体系”相关问题

  • 第1题:

    管理体系是指建立组织的方针和目标并实现这些目标的体系。()

    此题为判断题(对,错)。


    参考答案:正确

  • 第2题:

    信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。()


    参考答案正确

  • 第3题:

    BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

    A.强化员工的信息安全意识,规范组织信息安全行为

    B.对组织内关键信息资产的安全态势进行动态监测

    C.促使管理层坚持贯彻信息安全保障体系

    D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息


    参考答案:B

  • 第4题:

    以下关于质量管理体系的说法,最为确切的是:质量管理体系是指( )。

    A.相互关联或相互作用的一组要素

    B.建立方针和目标并实现这些目标的体系

    C.在质量方面指挥和控制组织的管理体系

    D.建立方针和目标并实现这些目标的相互关联或相互作用的一组要素


    正确答案:D
    见质量管理体系的定义。

  • 第5题:

    在信息安全管理体系方面,商业银行应()。

    A.建立合理的信息安全管理组织架构及制度体系
    B.信息安全管理体系完整,信息安全管理策略覆盖全面
    C.电子银行信息安全管理体系完整
    D.建立信息安全标准和评估体系
    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应:
    (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第6题:

    质量管理体系是在质量方面指挥和控制组织的建立方针和目标并实现这些目标的体系。


    正确答案:错误

  • 第7题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第8题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。

    • A、建立合理的信息安全管理组织架构及制度体系
    • B、信息安全管理体系完整,信息安全管理策略覆盖全面
    • C、电子银行信息安全管理体系完整
    • D、建立信息安全标准和评估体系
    • E、保证信息科技管理是否符合国家法律法规准则和监管要求

    正确答案:A,B,C

  • 第9题:

    单选题
    关于信息安全管理体系(ISMS),下面描述错误的是:()
    A

    信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素

    B

    管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

    C

    概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

    D

    同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
    A

    健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障

    B

    建设信息安全基础设施,提供国家信息安全保障能力支撑

    C

    建立信息安全技术体系,实现国家信息化发展的自主创新

    D

    建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养


    正确答案: C
    解析: 暂无解析

  • 第11题:

    判断题
    信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全和功能安全方针和目标,以及完成这些目标所用方法的体系。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: C
    解析: 暂无解析

  • 第13题:

    信息安全管理体系是指______。

    A.网络维护人员的组织体系

    B.信息系统的安全设施体系

    C.防火墙等设备、设施构建的安全体系

    D.组织建立信息安全方针和目标,并实现这些目标的体系

    A.

    B.

    C.

    D.


    正确答案:D
    解析:信息安全管理体系是指通过计划、组织、领导、控制等措施以实现组织信息安全目标的相互关联或相互作用的一组要素,是组织建立信息安全方针和目标并实现这些目标的体系。这些要素通常包括信息安全组织机构、信息安全管理体系文件、控制措施、操作过程和程序以及相关资源等。信息安全管理体系中的要素通常包括信息安全的组织机构;信息安全方针和策略;人力、物力、财力等相应资源;各种活动和过程。
      信息安全管理体系通过不断地识别组织和相关方的信息安全要求,不断地识别外界环境和组织自身的变化,不断地学习采用新的管理理念和技术手段,不断地调整自己的目标、方针、程序和过程等,才可以实现持续的安全。

  • 第14题:

    信息安全管理体系是指(9)。

    A.防火墙、入侵检测系统和防病毒系统等设备、设施构建的安全体系

    B.信息系统的安全设施体系

    C.组织建立信息安全方针和目标,并实现这些目标的体系

    D.网络维护人员的组织体系


    正确答案:C
    解析:信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它由建立信息安全的方针、原则、目标、方法、过程和核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。

  • 第15题:

    信息安全管理体系是指(6) 。

    (6)

    A.网络维护人员的组织体系

    B.信息系统的安全设施体系

    C.防火墙等设备、设施构建的安全体系

    D.组织建立信息安全方针和目标并实现这些目标的体系


    正确答案:D

  • 第16题:

    为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由( )共同构建。

    A.技术体系、组织机构体系和管理体系
    B.硬件、软件、安全产品和管理制度
    C.技术框架、产品、管理制度和标准
    D.用户需求、建设内容、运维管理

    答案:A
    解析:
    信息系统安全的总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全的总和;安全的最终目的是确保信息的机密性、完整性和可用性,以及信息系统主体(包括用户、组织、社会和国家)对于信息资源的控制。从信息系统安全目标来看,其中的网络安全、数据安全、信息内容安全等可通过开放系统互连安全体系系统的安全服务、安全机制及其管理实现,但所获得的这些安全特性只解决了与通信和互连有关的安全问题,而涉及与信息系统构成组件及其运行环境安全有关的其他安全问题(如物理安全、系统安全等)还需要从技术措施和管理措施两方面结合起来,考虑解决方案。为了系统地、完整地构建信息系统的安全体系框架,可以考虑信息系统安全体系由技术体系、组织机构体系和管理体系共同构建。

  • 第17题:

    信息安全管理体系是指( )。

    A.网络维护人员的组织体系
    B.信息系统的安全设施体系
    C.防火墙等设备、设施构建的安全体系
    D.组织建立信息安全方针和目标并实现这些目标的体系

    答案:D
    解析:
    信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。

  • 第18题:

    信息安全管理体系可以()

    • A、帮助组织实现信息安全目标
    • B、提供持续改进的框架
    • C、向组织和顾客提供信任
    • D、a+b+c

    正确答案:D

  • 第19题:

    信息安全管埋体系是指()

    • A、信息系统设施
    • B、防火墙
    • C、组织建立信息安全方针和目标并实现这些目标的体系
    • D、网络维护人员的工作的集合

    正确答案:C

  • 第20题:

    ISMS指的是()。

    • A、信息安全管理
    • B、信息系统管理体系
    • C、信息系统管理安全
    • D、信息安全管理体系

    正确答案:D

  • 第21题:

    判断题
    信息安全管理手册是阐明组织的信息安全方针,并描述其信息安全管理体系的文件。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    信息安全管埋体系是指()
    A

    信息系统设施

    B

    防火墙

    C

    组织建立信息安全方针和目标并实现这些目标的体系

    D

    网络维护人员的工作的集合


    正确答案: C
    解析: 暂无解析

  • 第23题:

    判断题
    信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容