下面哪些不是信息安全基础设施策略的目标()A、指派和传达信息安全责任B、概括一个用于部门间安全合作和协调的框架C、出于管理和维护书面策略的目的指派所有权D、确定寻求组织外包的独立专家建议的好处
题目
下面哪些不是信息安全基础设施策略的目标()
- A、指派和传达信息安全责任
- B、概括一个用于部门间安全合作和协调的框架
- C、出于管理和维护书面策略的目的指派所有权
- D、确定寻求组织外包的独立专家建议的好处
相似考题
更多“下面哪些不是信息安全基础设施策略的目标()A、指派和传达信息安全责任B、概括一个用于部门间安全合作和协调的框架C、出于管理和维护书面策略的目的指派所有权D、确定寻求组织外包的独立专家建议的好处”相关问题
-
第1题:
下列哪一项是成功贯彻和维护安全策略最关键的因素()。
- A、所有适当团队对安全框架和所制定的安全策略目的理解和吸收
- B、管理层支持和赞同一个安全策略的贯彻和维护
- C、有对任何违背安全规则进行处罚的强制措施
- D、安全官通过访问控制软件严密执行、监控和强制规则的实施
正确答案:A -
第2题:
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
- A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
- B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
- C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
- D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
正确答案:C -
第3题:
下面哪些不是外包合同中的安全要求策略的目标?()
- A、在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导
- B、确保维护信息安全所用的语言是所有外包契约的一个要求
- C、让外包雇员接受组织的安全策略
- D、省钱
正确答案:C -
第4题:
财政部门、人民银行、代理银行采取的()和使用的(),应当符合国家信息安全管理制度及专用设备认证的有关规定。
- A、安全管理策略
- B、安全基础设施
- C、风险管理策略
- D、网络基础设施
正确答案:A,B -
第5题:
下面哪些不是信息安全基础设施策略的目标?()
- A、指派和传达信息安全责任
- B、概括一个用于部门间安全合作和协调的框架
- C、出于管理和维护书面策略的目的指派所有权
- D、确定寻求组织外包的独立专家建议的好处
正确答案:C -
第6题:
下面哪一项不是风险评估的目的?()
- A、分析组织的安全需求
- B、制订安全策略和实施安防措施的依据
- C、组织实现信息安全的必要的、重要的步骤
- D、完全消除组织的风险
正确答案:D -
第7题:
关于信息安全策略文件以下说法不正确的是哪个?()
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案:C -
第8题:
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案: A解析: 暂无解析 -
第9题:
单选题下面哪些不是信息安全基础设施策略的目标?()A指派和传达信息安全责任
B概括一个用于部门间安全合作和协调的框架
C出于管理和维护书面策略的目的指派所有权
D确定寻求组织外包的独立专家建议的好处
正确答案: A解析: 暂无解析 -
第10题:
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础
B信息安全策略的制定是以信息系统的网络拓扑结构为基础
C信息安全策略是以信息系统风险管理为基础
D在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案: B解析: 暂无解析 -
第11题:
多选题信息安全方针和策略的流程是()A安全方针和策略
B资金投入管理
C信息安全规划
D以上都不是
正确答案: C,A解析: 暂无解析 -
第12题:
单选题下面哪些不是信息安全策略文档策略的目标?()A以永远不必修改的方式设计文档
B定义书面信息安全策略的需求
C出于管理和维护书面策略的目的指派所有权
D列出组织必须遵守的相关的美国联邦和州信息安全规章
正确答案: B解析: 暂无解析 -
第13题:
当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()
- A、企业安全策略的责任
- B、定义企业的安全策略
- C、实施企业的安全策略
- D、定义安全规程及指南
正确答案:A -
第14题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C -
第15题:
建立信息安全管理体系时,首先应()。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B -
第16题:
下面哪些不是信息安全策略文档策略的目标?()
- A、以永远不必修改的方式设计文档
- B、定义书面信息安全策略的需求
- C、出于管理和维护书面策略的目的指派所有权
- D、列出组织必须遵守的相关的美国联邦和州信息安全规章
正确答案:A -
第17题:
信息安全方针和策略的流程是()
- A、安全方针和策略
- B、资金投入管理
- C、信息安全规划
- D、以上都不是
正确答案:A,B,C -
第18题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第19题:
一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()
- A、安全策略
- B、安全标准
- C、操作规程
- D、安全基线
正确答案:A -
第20题:
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B策略应有一个属主,负责按复查程序维护和复查该策略
C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D安全策略一旦建立和发布,则不可变更
正确答案: D解析: 暂无解析 -
第21题:
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度
B介绍需要符合的法律法规要求
C信息安全技术产品的选型范围
D信息安全管理责任的定义
正确答案: D解析: 暂无解析 -
第22题:
多选题财政部门、人民银行、代理银行采取的()和使用的(),应当符合国家信息安全管理制度及专用设备认证的有关规定。A安全管理策略
B安全基础设施
C风险管理策略
D网络基础设施
正确答案: A,B解析: 暂无解析 -
第23题:
单选题当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A企业安全策略的责任
B定义企业的安全策略
C实施企业的安全策略
D定义安全规程及指南
正确答案: B解析: 责任不能被转移给外部当事人。只要责任在组织内保持,在实体外边可以执行选择B,C和D。 -
第24题:
单选题下面哪些不是外包合同中的安全要求策略的目标?()A在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导
B确保维护信息安全所用的语言是所有外包契约的一个要求
C让外包雇员接受组织的安全策略
D省钱
正确答案: C解析: 暂无解析