从管理角度保障网络安全性:指定信息安全政策、风险评估、安全控制目标与方式选择、制定安全规范、职工安全意识培训等。A.错误B.正确
题目
A.错误
B.正确
相似考题
参考答案和解析
更多“从管理角度保障网络安全性:指定信息安全政策、风险评估、安全控制目标与方式选择、制定安全规范、职工安全意识培训等。 ”相关问题
-
第1题:
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
参考答案:B
-
第2题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
- A、建设者
- B、所有者
- C、评估者
- D、创定者
正确答案:A -
第3题:
电子政务的安全与管理的目标主要有()。
- A、信息安全性与可控性
- B、网络安全性与可审计性
- C、可用性、完整性、保密性、保障性、可控性、可审计性
- D、计算机系统安全性
正确答案:C -
第4题:
从管理角度保障网络安全性:指定信息安全政策、风险评估、安全控制目标与方式选择、制定安全规范、职工安全意识培训等。
正确答案:正确 -
第5题:
下列哪项是信息安全保障工作中的一项基础性工作()
- A、信息安全风险管理
- B、信息安全风险评估
- C、信息安全信息分析
- D、信息获取
正确答案:A -
第6题:
制定指定以下安全生产目标的保证措施来保障目标的落实()。
- A、安全教育措施
- B、安全检查措施
- C、危险因素控制措施
- D、安全评比
正确答案:A,B,C,D -
第7题:
你认为建立信息安全管理体系时,首先因该()
- A、风险评估
- B、建立信息安全方针和目标
- C、风险管理
- D、制定安全策略
正确答案:B -
第8题:
多选题建立信息安全管理体系需要包括如下过程()A制定政策:形成信息安全方针文档
B确定范围:形成ISMS文档
C资产识别:形成信息资产清单
D风险评估:形成风险评估文档
E选择控制:形成控制目标和控制措施
F体系运行:运行计划和运行记录
G体系审核:审核计划与审核记录
H管理评审:证实计划与评审记录
I体系认证:认证申请及认证证书
正确答案: I,G解析: 暂无解析 -
第9题:
单选题你认为建立信息安全管理体系时,首先因该()A风险评估
B建立信息安全方针和目标
C风险管理
D制定安全策略
正确答案: A解析: 暂无解析 -
第10题:
单选题信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标?()A安全意识
B安全保障能力
C安全责任
D安全知识
正确答案: B解析: 暂无解析 -
第11题:
单选题网络安全的防护包含技术方面和管理方面,从管理方面来看,主要是加强内部规则制度,明确责任,加强安全管理措施,提高人员()意识。A信息安全意识
B网络防范意识
C网络安全意识
D信息防御意识
正确答案: A解析: 管理方面主要是为了提高人员的网络安全意识。 -
第12题:
单选题当今IT的发展与安全投入,安全意识和安全手段之间形成()A安全风险屏障
B安全风险缺口
C管理方式的变革
D管理方式的缺口
正确答案: C解析: 暂无解析 -
第13题:
你认为建立信息安全管理体系时,首先因该()A.风险评估
B.建立信息安全方针和目标
C.风险管理
D.制定安全策略
参考答案:B
-
第14题:
下述选项中对于“风险管理”的描述不正确的是()。
- A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B -
第15题:
网络安全的防护包含技术方面和管理方面,从管理方面来看,主要是加强内部规则制度,明确责任,加强安全管理措施,提高人员()意识。
- A、信息安全意识
- B、网络防范意识
- C、网络安全意识
- D、信息防御意识
正确答案:C -
第16题:
信息安全办法主要目的是:()
- A、规范信息安全管理
- B、合理控制信息安全风险
- C、规范电脑软件设置
- D、支持信息化战略目标的实现
正确答案:A,B,D -
第17题:
信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标()
- A、安全意识
- B、安全保障能力
- C、安全责任
- D、安全知识
正确答案:A,B -
第18题:
下面哪个不是ISO27000系列包含的标准()
- A、《信息安全管理体系要求》
- B、《信息安全风险管理》
- C、《信息安全度量》
- D、《信息安全评估规范》
正确答案:D -
第19题:
多选题制定指定以下安全生产目标的保证措施来保障目标的落实()。A安全教育措施
B安全检查措施
C危险因素控制措施
D安全评比
正确答案: A,D解析: 暂无解析 -
第20题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A建设者
B所有者
C评估者
D创定者
正确答案: B解析: 暂无解析 -
第21题:
判断题从管理角度保障网络安全性:指定信息安全政策、风险评估、安全控制目标与方式选择、制定安全规范、职工安全意识培训等。A对
B错
正确答案: 对解析: 暂无解析 -
第22题:
单选题电子政务的安全与管理的目标主要有()。A信息安全性与可控性
B网络安全性与可审计性
C可用性、完整性、保密性、保障性、可控性、可审计性
D计算机系统安全性
正确答案: D解析: 暂无解析 -
第23题:
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B风险管理的目的是了解风险并采取措施处置风险并将风险消除
C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案: C解析: 暂无解析