参考答案和解析
答案:B
更多“根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系”相关问题
  • 第1题:

    ()是信息安全建设的总体指导依据。

    A、信息安全保障体系建设规范

    B、信息安全运营体系建设规范

    C、信息安全技术体系建设规范

    D、信息安全产品体系建设规范


    答案:A

  • 第2题:

    在信息安全管理体系方面,商业银行应()。

    A.建立合理的信息安全管理组织架构及制度体系
    B.信息安全管理体系完整,信息安全管理策略覆盖全面
    C.电子银行信息安全管理体系完整
    D.建立信息安全标准和评估体系
    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应:
    (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第3题:

    为确保安全生产,必须建立三个保证体系:安全技术体系,安全操作体系,安全管理体系。

    A

    B



  • 第4题:

    ()是实现安全管理的前提。

    • A、信息安全等级保护
    • B、风险评估
    • C、信息安全策略
    • D、信息安全管理体系

    正确答案:C

  • 第5题:

    为确保安全生产,必须建立三个保证体系:安全技术体系,安全操作体系,安全管理体系。


    正确答案:正确

  • 第6题:

    在一个信息安全保障体系中,最重要的核心组成部分为()。

    • A、技术体系
    • B、安全策略
    • C、管理体系
    • D、教育与培训

    正确答案:B

  • 第7题:

    在加强工程建设质量信息沟通工作中,要建立覆盖资产全寿命周期各环节的(),完善资产全寿命周期()。

    • A、安全监控体系;质量管理体系
    • B、资产质量监督管理信息监控平台;管理评估指标体系
    • C、技术评估体系;安全管理体系
    • D、质量信息监控平台;安全评估指标体系

    正确答案:B

  • 第8题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第9题:

    单选题
    关于信息安全管理体系(ISMS),下面描述错误的是:()
    A

    信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素

    B

    管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

    C

    概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

    D

    同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    在一个信息安全保障体系中,最重要的核心组成部分为()。
    A

    技术体系

    B

    安全策略

    C

    管理体系

    D

    教育与培训


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()
    A

    信息系统管理体系、技术体系、业务体系

    B

    信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程

    C

    信息系统安全管理、信息系统安全技术和信息系统安全工程

    D

    信息系统组织机构、管理制度、资产


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    为确保安全生产,必须建立三个保证体系:安全技术体系,安全操作体系,安全管理体系。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    信息系统安全体系不包括( )。

    A.资质体系
    B.技术体系
    C.组织机构体系
    D.管理体系

    答案:A
    解析:
    信息系统安全体系包括技术体系、组织机构体系和管理体系。

  • 第14题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。


    A.建立合理的信息安全管理组织架构及制度体系

    B.信息安全管理体系完整,信息安全管理策略覆盖全面

    C.电子银行信息安全管理体系完整

    D.建立信息安全标准和评估体系

    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应: (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第15题:

    信息安全管理体系是指()

    • A、网络维护人员的组织体系
    • B、信息系统的安全设施体系
    • C、防火墙等设备、设施构建的安全体系
    • D、组织建立信息安全方针和目标并实现这些目标的体系

    正确答案:D

  • 第16题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第17题:

    为了确保生产的安全必须建立一整套的保证体系,基本包括()。

    • A、安全技术体系
    • B、安全管理体系
    • C、安全操作体系
    • D、安全技术体系;安全操作体系;安全管理体系

    正确答案:D

  • 第18题:

    信息安全管理体系不包括如下哪个部分?()

    • A、策略体系
    • B、组织体系
    • C、制度体系
    • D、运维技术体系

    正确答案:D

  • 第19题:

    电子政务系统安全保证体系包括()。

    • A、技术保障体系
    • B、运行管理体系
    • C、安全基础服务体系
    • D、数据安全体系

    正确答案:A,B,C

  • 第20题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。

    • A、建立合理的信息安全管理组织架构及制度体系
    • B、信息安全管理体系完整,信息安全管理策略覆盖全面
    • C、电子银行信息安全管理体系完整
    • D、建立信息安全标准和评估体系
    • E、保证信息科技管理是否符合国家法律法规准则和监管要求

    正确答案:A,B,C

  • 第21题:

    单选题
    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
    A

    BS7799-1《信息安全实施细则》

    B

    BS7799-2《信息安全管理体系规范》

    C

    信息技术安全评估准则(简称ITSEC)

    D

    信息技术安全评估通用标准(简称CC)


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    为了确保生产的安全必须建立一整套的保证体系,基本包括()。
    A

    安全技术体系

    B

    安全管理体系

    C

    安全操作体系

    D

    安全技术体系;安全操作体系;安全管理体系


    正确答案: A
    解析: 暂无解析

  • 第23题:

    多选题
    信息安全管理体系认证审核的范围即()
    A

    组织的全部经营管理范围

    B

    组织的全部信息安全管理范围

    C

    组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围

    D

    组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围


    正确答案: C,D
    解析: 暂无解析