更多“ISO27004是指以下哪个标准A、《信息安全管理体系要求》B、《信息安全管理实用规则》C、《信息安全管 ”相关问题
  • 第1题:

    管理评审的最主要目的是

    A、确认信息安全工作是否得到执行

    B、检查信息安全管理体系的有效性

    C、找到信息安全的漏洞

    D、考核信息安全部门的工作是否满足要求


    答案:B

  • 第2题:

    BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

    A.强化员工的信息安全意识,规范组织信息安全行为

    B.对组织内关键信息资产的安全态势进行动态监测

    C.促使管理层坚持贯彻信息安全保障体系

    D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息


    参考答案:B

  • 第3题:

    根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。


    A.建立合理的信息安全管理组织架构及制度体系

    B.信息安全管理体系完整,信息安全管理策略覆盖全面

    C.电子银行信息安全管理体系完整

    D.建立信息安全标准和评估体系

    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应: (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。

  • 第4题:

    在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。

    A、信息安全管理手册

    B、信息安全管理制度

    C、信息安全指南和手册

    D、信息安全记录文档


    参考答案:B

  • 第5题:

    在信息安全管理体系方面,商业银行应()。

    A.建立合理的信息安全管理组织架构及制度体系
    B.信息安全管理体系完整,信息安全管理策略覆盖全面
    C.电子银行信息安全管理体系完整
    D.建立信息安全标准和评估体系
    E.保证信息科技管理是否符合国家法律法规准则和监管要求

    答案:A,B,C
    解析:
    在信息安全管理体系方面,商业银行应:
    (1)建立合理安全管理组织架构及制度体系。
    (2)信息安全管理体系完整,信息安全管理策略覆盖全面。
    (3)电子银行信息安全管理体系完整。