单选题安全委员会的主要作用:()。A 获取关于安全规范的最佳实践B 决策并批准安全相关事务、策略、标准、指南和程序C 负责测试和认证安全策略是否被正确实现D 了解公司面临的风险和将这些风险缓解至可接受的级别
题目
获取关于安全规范的最佳实践
决策并批准安全相关事务、策略、标准、指南和程序
负责测试和认证安全策略是否被正确实现
了解公司面临的风险和将这些风险缓解至可接受的级别
相似考题
更多“单选题安全委员会的主要作用:()。A 获取关于安全规范的最佳实践B 决策并批准安全相关事务、策略、标准、指南和程序C 负责测试和认证安全策略是否被正确实现D 了解公司面临的风险和将这些风险缓解至可接受的级别”相关问题
-
第1题:
依据GB/T28001标准,员工应参与和了解的协商和沟通活动包括()
A参与职业健康安全事务
B批准职业健康安全方针和目标
C了解谁是职业健康安全员工代表
D参与风险管理方针和程序的制定和评审
A,C,D
略 -
第2题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C -
第3题:
()是实现安全管理的前提。
- A、信息安全等级保护
- B、风险评估
- C、信息安全策略
- D、信息安全管理体系
正确答案:C -
第4题:
进行安全认证的主要目的是()。
- A、识别系统威胁、漏洞和可接受的风险水平
- B、正式确认风险分析和风险缓解已完成
- C、正式确认对安全策略和标准的符合性
- D、验证系统架构以及与其他系统关联的有效性
正确答案:C -
第5题:
通过风险评估,可以为风险管理决策提供的信息有()。
- A、是否有足够的安全措施可以对发生灾难性事故的风险进行控制
- B、设计和运行策略是否满足可靠性目标
- C、采用某些措施是否可以显著地降低所面临的风险
- D、是否已经达到了相关标准或者法规的要求
正确答案:A,B,C,D -
第6题:
IS审计师评估逻辑访问控制时首先应该:()
- A、记录对系统访问路径的控制
- B、测试访问路径的控制以判断是否起作用
- C、评估与已有政策和实践相关的安全环境
- D、获取并理解信息处理的安全风险
正确答案:D -
第7题:
关于信息安全策略文件以下说法不正确的是哪个?()
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案:C -
第8题:
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B策略应有一个属主,负责按复查程序维护和复查该策略
C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D安全策略一旦建立和发布,则不可变更
正确答案: D解析: 暂无解析 -
第9题:
填空题风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。正确答案: 识别、评估解析: 暂无解析 -
第10题:
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础
B信息安全策略的制定是以信息系统的网络拓扑结构为基础
C信息安全策略是以信息系统风险管理为基础
D在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案: B解析: 暂无解析 -
第11题:
单选题下面哪项提供关于为什么一个组织需要执行IT安全策略最佳的解释?()A为了确保错误的积极被识别
B为了确保员工遵守规则
C为了降低组织风险
D为了IT系统的可接受需要
正确答案: C解析: 暂无解析 -
第12题:
单选题进行安全认证的主要目的是()。A识别系统威胁、漏洞和可接受的风险水平
B正式确认风险分析和风险缓解已完成
C正式确认对安全策略和标准的符合性
D验证系统架构以及与其他系统关联的有效性
正确答案: C解析: 暂无解析 -
第13题:
以下关于风险管理的描述不正确的是()。
- A、风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
- B、信息安全风险管理是否成功在于风险是否被切实消除了
- C、组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
- D、信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案:C -
第14题:
风险指某种破坏或损失发生的可能性,风险管理指();()、降低见到到可接受程度并控制风险保持在此程度内。风险评估的目的是确定信息系统安全保护等级和安全保障能力级别。
正确答案:识别、评估 -
第15题:
安全委员会的主要作用:()。
- A、获取关于安全规范的最佳实践
- B、决策并批准安全相关事务、策略、标准、指南和程序
- C、负责测试和认证安全策略是否被正确实现
- D、了解公司面临的风险和将这些风险缓解至可接受的级别
正确答案:B -
第16题:
关于802.1x EAD在服务器上的基本配置顺序,可以按照以下顺序配置()。
- A、接入设备—服务—具体的安全检查项—安全策略—安全级别—账户
- B、接入设备—服务—账户—具体的安全检查项—安全级别—安全策略
- C、接入设备—具体的安全检查项—安全级别—安全策略—服务—账户
- D、接入设备—安全级别—安全策略—服务—具体的安全检查项—账户
正确答案:C -
第17题:
()是确定电子政务系统面临的风险级别的过程,是风险控制的前提和基础。
- A、安全风险规避
- B、安全风险评估
- C、安全风险识别
- D、安全风险控制
正确答案:B -
第18题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第19题:
单选题()是实现安全管理的前提。A信息安全等级保护
B风险评估
C信息安全策略
D信息安全管理体系
正确答案: C解析: 暂无解析 -
第20题:
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B信息安全风险管理是否成功在于风险是否被切实消除了
C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案: D解析: 暂无解析 -
第21题:
单选题关于安全策略的说法,不正确的是()。A得到安全经理的审核批准后发布
B应采取适当的方式让有关人员获得并理解最新版本的策略文档
C控制安全策略的发布范围,注意保密
D系统变更后和定期的策略文件评审和改进
正确答案: B解析: 暂无解析 -
第22题:
单选题关于信息安全策略文件以下说法不正确的是哪个?()A信息安全策略文件应由管理者批准、发布
B信息安全策略文件并传达给所有员工和外部相关方
C信息安全策略文件必须打印成纸质文件进行分发
D信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案: C解析: 暂无解析 -
第23题:
单选题IS审计师评估逻辑访问控制时首先应该:()A记录对系统访问路径的控制
B测试访问路径的控制以判断是否起作用
C评估与已有政策和实践相关的安全环境
D获取并理解信息处理的安全风险
正确答案: C解析: 当评估逻辑访问控制时,IS审计师应该首先通过评审相关的文档、询问并执行风险评估来掌握和理解信息处理面临的风险。记录和估计是在评估充分性。高效性、有效性的第二步,从而确定控制的缺陷或冗余。第三步是测试访问路径一来决定控制是否起作用。最后,IS审计师评估安全环境以评估其充分性,一般通过评审已有的政策文件、观察实践并与适当的安全最佳实践相比来评估。点评:审计计划:了解业务—法律法规—风险评估—审计目标。