信息安全管理人员不应只关注信息安全管理本身,还应该进一步将信息安全管理放在一个更大的范畴—信息技术治理和组织机构治理的领域来考虑。()

题目

信息安全管理人员不应只关注信息安全管理本身,还应该进一步将信息安全管理放在一个更大的范畴—信息技术治理和组织机构治理的领域来考虑。()

相似考题

1.对于整个信息系统安全管理而言,应该将重点放在__________,以提高整个信息安全系统的有效性与可管理性。A.安全责任规定B.安全事件响应C.安全事件检测D.安全风险控制

2.网络信息的安全管理内容一般包括:()。A.系统安全策略的管理B.安全服务管理C.安全管理本身涉及信息的安全D.安全机制管理

3.● 对于整个安全管理系统来说,应该将重点放在(48),以提高整个信息安全系统的有效性与可管理性。(48)A.响应事件 B.控制风险 C.信息处理 D.规定责任

4.对于整个信息系统安全管理而言,应该将重点放在( ),以提高整个信息安全系统的有效性与可管理性。A.安全责任规定B.安全事件响应C.安全事件检测D.安全风险控制

更多“信息安全管理人员不应只关注信息安全管理本身,还应该进一步将信息安全管理放在一个更大的范 ”相关问题

  • 第1题:

    根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()

    A.信息安全管理和信息安全技术2个方面进行

    B.信息安全管理、信息安全技术和信息安全工程3个方面进行

    C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行

    D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行


    正确答案:C

  • 第2题:

    对于信息安全发展历史描述正确的是:()

    A.信息安全的概念是随着计算机技术的广泛应用而诞生的

    B.目前信息安全己经发展到计算机安全的阶段

    C.目前信息安全不仅仅关注信息技术,人们意识到组织、管理、工程过程和人员同样是促进 系统安全性的重要因素

    D.我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息 安全”,直至现在的“信息安全保障”


    正确答案:C

  • 第3题:

    对于整个安全管理系统来说,应该将重点放在(),以提高整个信息安全系统的有效性与可管理性。

    A. 响应事件
    B. 控制风险
    C. 信息处理
    D. 规定责任

    答案:B
    解析:
    对于整个安全管理系统来说,应该将重点放在控制风险,以提高整个信息安全系统的有效性与可管理性。

  • 第4题:

    ISMS指的是什么?

    A、信息安全管理

    B、信息系统管理体系

    C、信息系统管理安全

    D、信息安全管理体系


    答案:D

  • 第5题:

    在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。

    A、信息安全管理手册

    B、信息安全管理制度

    C、信息安全指南和手册

    D、信息安全记录文档


    参考答案:B

相关内容