信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A、相关安全信息的最佳实践和最新状态知识。B、尽早接受到关于攻击和脆弱点的警告、建议和补丁C、分享和交换关于新的技术、产品、威胁或脆弱点信息D、以上都是
题目
信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
- A、相关安全信息的最佳实践和最新状态知识。
- B、尽早接受到关于攻击和脆弱点的警告、建议和补丁
- C、分享和交换关于新的技术、产品、威胁或脆弱点信息
- D、以上都是
相似考题
更多“信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A、相关安全信息的最佳实践和最新状态知识。B、尽早接受到关于攻击和脆弱点的警告、建议和补丁C、分享和交换关于新的技术、产品、威胁或脆弱点信息D、以上都是”相关问题
-
第1题:
在信息安全管理的沟通协作方面,要建立和维护内部与外部组织机构的有效沟通与协作机制,其中,与外部机构的协作包括:()
- A、在信息安全法律法规方面服从信息安全有关执法机构的管理和指导
- B、保持与相关服务方(如电信运营商等)的有效沟通与协作
- C、审核信息安全事故,并采取适当的行动
- D、应建立有效的信息获取和更新渠道,以跟上信息安全的最新发展
正确答案:A,B,D -
第2题:
信息安全管理组织说法以下说法不正确的是?()
- A、信息安全管理组织人员应来自不同的部门。
- B、信息安全管理组织的所有人员应该为专职人员。
- C、信息安全管理组织应考虑聘请外部专家。
- D、信息安全管理组织应建立沟通、协调机制。
正确答案:B -
第3题:
“产品导向型”的信息安全解决方案是()
- A、解决信息安全问题的最佳方案
- B、过分依赖产品和技术,忽视管理和服务,多数是一次性工程,对于信息安全治标不治本
- C、只要选用国产信息安全产品就会更加安全
- D、只要采用了全线的信息安全产品就会实现信息安全
正确答案:B -
第4题:
随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是()。
- A、信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
- B、信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
- C、信息安全问题产生的根源要从内因和外因两个方面两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
- D、信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
正确答案:C -
第5题:
信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()
- A、脆弱性、威胁
- B、威胁、弱点
- C、威胁、脆弱性
- D、弱点、威胁
正确答案:C -
第6题:
多选题威胁网络信息安全的软件因素有()A外部不可抗力
B缺乏自主创新的信息核心技术
C网络信息安全意识淡薄
D网络信息管理存在问题
正确答案: C,A解析: 暂无解析 -
第7题:
单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A信息安全的管理承诺、信息安全协调、信息安全职责的分配
B信息处理设施的授权过程、保密性协议、与政府部门的联系
C与特定利益集团的联系、信息安全的独立评审
D与外部各方相关风险的识别、处理外部各方协议中的安全问题
正确答案: C解析: 暂无解析 -
第8题:
多选题信息内容安全的定义包括()。A了解信息内容安全的威胁
B掌握信息内容安全的基本概念
C熟悉或掌握信息内容的获取
D识别和管控基本知识和相关操作技术
正确答案: B,D解析: 暂无解析 -
第9题:
单选题信息安全管理组织说法以下说法不正确的是()?A信息安全管理组织人员应来自不同的部门
B信息安全管理组织的所有人员应该为专职人员
C信息安全管理组织应考虑聘请外部专家
D信息安全管理组织应建立沟通、协调机制
正确答案: B解析: 暂无解析 -
第10题:
判断题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,以便尽早收到关于攻击和脆弱性的预警、建议和补丁A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
多选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,以便()。A增进对最佳实践和最新相关安全信息的了解
B确保全面了解当前的信息安全环境
C尽早收到关于攻击和脆弱性的预警、建议和补丁
D招募更多的资深安全人员
E提供处理信息安全事件时适当的联络点
正确答案: C,A解析: 暂无解析 -
第12题:
判断题外部信息安全管理组织中专家顾问组由权威第三方安全组织、信息安全专业厂商组成,在必要时,为单位、组织提供外部的技术支持A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
回顾组织的风险评估流程时应首先()
- A、鉴别对于信息资产威胁的合理性
- B、分析技术和组织弱点
- C、鉴别并对信息资产进行分级
- D、对潜在的安全漏洞效果进行评价
正确答案:C -
第14题:
在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是()。
- A、产品和技术,要通过管理的组织职能才能发挥最好的作用
- B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全
- C、信息安全技术可以解决所有信息安全问题
- D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
正确答案:C -
第15题:
威胁网络信息安全的软件因素有()。
- A、外部不可抗力
- B、缺乏自主创新的信息核心技术
- C、网络信息安全意识淡薄
- D、网络信息管理存在问题
正确答案:B,C,D -
第16题:
关于信息安全策略文件以下说法不正确的是哪个?()
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案:C -
第17题:
信息内容安全的定义包括()。
- A、了解信息内容安全的威胁
- B、掌握信息内容安全的基本概念
- C、熟悉或掌握信息内容的获取
- D、识别和管控基本知识和相关操作技术
正确答案:A,B,C,D -
第18题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第19题:
单选题信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响()A脆弱性、威胁
B威胁、弱点
C威胁、脆弱性
D弱点、威胁
正确答案: A解析: 暂无解析 -
第20题:
单选题信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A相关安全信息的最佳实践和最新状态知识
B尽早接受到关于攻击和脆弱点的警告、建议和补丁
C分享和交换关于新的技术、产品、威胁或脆弱点信息
D以上都是
正确答案: A解析: 暂无解析 -
第21题:
判断题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,确保全面了解当前的信息安全环境。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位。下面说法不正确的是()A增进对最佳实践和最新相关安全信息的了解
B确保全面了解当前的信息安全环境
C尽早收到关于攻击和脆弱性的预警、建议和补丁
D招募更多的资深安全人员
正确答案: C解析: 暂无解析 -
第23题:
单选题组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A信息安全分析
B运行安全分析
C风险分析
D安全管理分析
正确答案: D解析: 暂无解析