你认为建立信息安全管理体系时,首先因该()A.风险评估B.建立信息安全方针和目标C.风险管理D.制定安全策略

题目
你认为建立信息安全管理体系时,首先因该()

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

相似考题

1.你是某企业建立职业健康安全管理体系的负责人,那么在职业健康安全管理体系建立的步骤与方法中,你认为初始评审应包括哪些内容?

2.BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

3.不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()。A.建立信息安全保密管理部门B.成立安全领导小组C.建立安全职务部门D.配备安全管理人员

4.对于尚未建立或欲重新建立职业健康安全管理体系的生产经营单位,或该企业属于新建的组织时,( )可作为其建立职业健康安全管理体系的基础。

更多“你认为建立信息安全管理体系时,首先因该() ”相关问题

  • 第1题:

    在信息安全管理体系方面,商业银行应()。

    A.建立合理的信息安全管理组织架构及制度体系
    B.信息安全管理体系完整,信息安全管理策略覆盖全面
    C.电子银行信息安全管理体系完整
    D.建立信息安全标准和评估体系
    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应:
    (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第2题:

    通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。


    正确答案:正确

  • 第3题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第4题:

    公司应当建立安全管理体系信息传递程序,该程序应保证船员均能及时得到()书写的安全管理资料和信息,通过程序的实施.

    • A、其懂得的文字
    • B、官方文字
    • C、英语
    • D、任何文字

    正确答案:A

  • 第5题:

    你认为对信息安全进行立法有何作用?


    正确答案: (1)有利于提高人们的安全意识;
    (2)可以促进信息安全内容的标准化;
    (3)对信息安全提供足够的法律保障。

  • 第6题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第7题:

    下面对ISO27001的说法最准确的是()。

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

    正确答案:D

  • 第8题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。

    • A、建立合理的信息安全管理组织架构及制度体系
    • B、信息安全管理体系完整,信息安全管理策略覆盖全面
    • C、电子银行信息安全管理体系完整
    • D、建立信息安全标准和评估体系
    • E、保证信息科技管理是否符合国家法律法规准则和监管要求

    正确答案:A,B,C

  • 第9题:

    问答题
    某食品企业在按GB/T22000-2006标准建立食品安全管理体系时,没有建立HACCP计划。你认为这是否符合GB/T22000-2006标准的要求,并请阐述为什么。

    正确答案: 不能断定该企业一定不符合标准的要求。
    企业不一定必须要有HACCP计划。是否制定HACCP计划要取决于组织的危害分析和控制措施的选择和评估结果。
    食品安全小组通过危害识别找到可能出现的危害,通过危害评估确定需要控制的危害,通过对控制措施的选择和评价,选择适宜的控制措施(或控制措施组合)。将符合关键控制点要求的控制措施确定为关键控制点,通过HACCP计划来实施管理,而其他的控制措施则必须通过操作性前提方案来管理。
    当对控制措施的选择和评价没有识别出关键控制点时,所确定的食品安全危害必须由操作性前提方案所管理的控制措施来控制。
    如果所有确定的食品安全危害都可以通过操作性前提方案管理的控制措施有效控制,则就不需要通过HACCP计划控制。
    解析: 暂无解析

  • 第10题:

    单选题
    下面对ISO27001的说法最准确的是()。
    A

    该标准的题目是信息安全管理体系实施指南

    B

    该标准为度量信息安全管理体系的开发和实施提供的一套标准

    C

    该标准提供了一组信息安全管理相关的控制和最佳实践

    D

    该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型


    正确答案: D
    解析: 暂无解析

  • 第11题:

    问答题
    什么是信息安全管理体系ISMS?建立ISMS有什么作用?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。
    解析: 暂无解析

  • 第12题:

    问答题
    建立信息安全管理体系一般要经过哪些基本步骤?

    正确答案: 建立信息安全管理体系一般要经过下列五个基本步骤:
    信息安全管理体系的策划与准备
    信息安全管理体系文件的编制
    建立信息安全管理框架
    信息安全管理体系的运行
    信息安全管理体系的审核与评审
    解析: 暂无解析

  • 第13题:

    关于信息安全管理体系(ISMS),下面描述错误的是:()

    • A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
    • B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
    • C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
    • D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

    正确答案:D

  • 第14题:

    建立信息安全管理体系一般要经过哪些基本步骤?


    正确答案: 建立信息安全管理体系一般要经过下列五个基本步骤:
    信息安全管理体系的策划与准备
    信息安全管理体系文件的编制
    建立信息安全管理框架
    信息安全管理体系的运行
    信息安全管理体系的审核与评审

  • 第15题:

    某食品企业在按GB/T22000-2006标准建立食品安全管理体系时,没有建立HACCP计划。你认为这是否符合GB/T22000-2006标准的要求,并请阐述为什么。


    正确答案: 不能断定该企业一定不符合标准的要求。
    企业不一定必须要有HACCP计划。是否制定HACCP计划要取决于组织的危害分析和控制措施的选择和评估结果。
    食品安全小组通过危害识别找到可能出现的危害,通过危害评估确定需要控制的危害,通过对控制措施的选择和评价,选择适宜的控制措施(或控制措施组合)。将符合关键控制点要求的控制措施确定为关键控制点,通过HACCP计划来实施管理,而其他的控制措施则必须通过操作性前提方案来管理。
    当对控制措施的选择和评价没有识别出关键控制点时,所确定的食品安全危害必须由操作性前提方案所管理的控制措施来控制。
    如果所有确定的食品安全危害都可以通过操作性前提方案管理的控制措施有效控制,则就不需要通过HACCP计划控制。

  • 第16题:

    下面对ISO27001的说法最准确的是:()

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

    正确答案:D

  • 第17题:

    什么是信息安全管理体系ISMS?建立ISMS有什么作用?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

  • 第18题:

    信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。

    • A、信息安全
    • B、业务风险
    • C、信息系统防护
    • D、安全风险

    正确答案:B

  • 第19题:

    你认为建立信息安全管理体系时,首先因该()

    • A、风险评估
    • B、建立信息安全方针和目标
    • C、风险管理
    • D、制定安全策略

    正确答案:B

  • 第20题:

    单选题
    公司应当建立安全管理体系信息传递程序,该程序应保证船员均能及时得到()书写的安全管理资料和信息,通过程序的实施.
    A

    其懂得的文字

    B

    官方文字

    C

    英语

    D

    任何文字


    正确答案: D
    解析: 暂无解析

  • 第21题:

    单选题
    你认为建立信息安全管理体系时,首先因该()
    A

    风险评估

    B

    建立信息安全方针和目标

    C

    风险管理

    D

    制定安全策略


    正确答案: A
    解析: 暂无解析

  • 第22题:

    多选题
    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
    A

    建立合理的信息安全管理组织架构及制度体系

    B

    信息安全管理体系完整,信息安全管理策略覆盖全面

    C

    电子银行信息安全管理体系完整

    D

    建立信息安全标准和评估体系

    E

    保证信息科技管理是否符合国家法律法规准则和监管要求


    正确答案: A,B
    解析: 暂无解析

  • 第23题:

    单选题
    信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
    A

    信息安全

    B

    业务风险

    C

    信息系统防护

    D

    安全风险


    正确答案: D
    解析: 暂无解析

相关内容