通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
题目
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
相似考题
更多“通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。”相关问题
-
第1题:
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求答案:A,B,C解析:在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。 -
第2题:
()是实现安全管理的前提。
- A、信息安全等级保护
- B、风险评估
- C、信息安全策略
- D、信息安全管理体系
正确答案:C -
第3题:
在进行信息安全管理的过程中,()、()和()是三个关键层次。
- A、安全管理体系
- B、资产管理
- C、风险管理
- D、安全管理控制措施
正确答案:A,C,D -
第4题:
信息安全管理体系认证审核组的能力包括()
- A、信息安全事件处理方法和业务连续性的知识
- B、有关有形和无形资产及其影响分析的知识
- C、风险管理过程和方法的知识
- D、信息安全管理体系的控制措施及其实施的知识
正确答案:A,B,C,D -
第5题:
在加强工程建设质量信息沟通工作中,要建立覆盖资产全寿命周期各环节的(),完善资产全寿命周期()。
- A、安全监控体系;质量管理体系
- B、资产质量监督管理信息监控平台;管理评估指标体系
- C、技术评估体系;安全管理体系
- D、质量信息监控平台;安全评估指标体系
正确答案:B -
第6题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第7题:
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
- A、信息安全
- B、业务风险
- C、信息系统防护
- D、安全风险
正确答案:B -
第8题:
风险评估的内容包括()。
- A、识别网络和信息系统等信息资产的价值
- B、发现信息资产在技术、管理等方面存在的脆弱性、威胁
- C、评估威胁发生概率、安全事件影响,计算安全风险
- D、有针对性地提出改进措施、技术方案和管理要求
正确答案:A,B,C,D -
第9题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第10题:
单选题你认为建立信息安全管理体系时,首先因该()A风险评估
B建立信息安全方针和目标
C风险管理
D制定安全策略
正确答案: C解析: 暂无解析 -
第11题:
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围
B组织的全部信息安全管理范围
C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
正确答案: C,D解析: 暂无解析 -
第12题:
判断题通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求答案:A,B,C解析:在信息安全管理体系方面,商业银行应: (1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。 -
第14题:
建立信息安全管理体系时,首先应()。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B -
第15题:
风险评估的内容包括:()?
- A、有针对性的提出改进措施、技术方案和管理要求。
- B、识别网络和信息系统等信息资产的价值。
- C、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
- D、评估威胁发生概率、安全事件影响,计算安全风险。
正确答案:A,B,C,D -
第16题:
你认为建立信息安全管理体系时,首先因该()
- A、风险评估
- B、建立信息安全方针和目标
- C、风险管理
- D、制定安全策略
正确答案:B -
第17题:
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
- A、资产识别和评估
- B、威胁识别和分析
- C、脆弱性识别和分析
- D、等保识别和分析
正确答案:B -
第18题:
对于信息安全风险的描述不正确的是()。
- A、企业信息安全风险管理就是要做到零风险
- B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
- C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
- D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
正确答案:A -
第19题:
关于信息安全保障的概念,下面说法错误的是()
- A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
- B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
- C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
- D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
正确答案:C -
第20题:
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
- A、建立合理的信息安全管理组织架构及制度体系
- B、信息安全管理体系完整,信息安全管理策略覆盖全面
- C、电子银行信息安全管理体系完整
- D、建立信息安全标准和评估体系
- E、保证信息科技管理是否符合国家法律法规准则和监管要求
正确答案:A,B,C -
第21题:
单选题()是实现安全管理的前提。A信息安全等级保护
B风险评估
C信息安全策略
D信息安全管理体系
正确答案: C解析: 暂无解析 -
第22题:
单选题风险评估的基本过程是怎样的?()A识别并评估重要的信息资产,识别各种可能的威胁和严重的弱点,最终确定风险
B通过以往发生的信息安全事件,找到风险所在
C风险评估就是对照安全检查单,查看相关的管理和技术措施是否到位
D风险评估并没有规律可循,完全取决于评估者的经验所在
正确答案: A解析: 暂无解析 -
第23题:
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全
B业务风险
C信息系统防护
D安全风险
正确答案: D解析: 暂无解析