单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS
单选题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
A
规划与建立ISMS
B
实施和运行ISMS
C
监视和评审ISMS
D
保持和审核ISMS
参考解析
解析:
暂无解析
相关考题:
单选题某个客户的网络限制可以正常访问internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,要想让全部200台终端PC访问internet互联网最好采取什么办法或技术?()A花更多的钱向ISP申请更多的IP地址B在网络的出口路由器上做源NATC在网络的出口路由器上做目的NATD在网络出口处增加一定数量的路由器
单选题下面哪一种说法的顺序正确()。A脆弱性导致了威胁,然后威胁导致了风险B风险导致了威胁,然后威胁导致了脆弱性C脆弱性导致了风险,然后风险导致了威胁D威胁导致了脆弱性,然后脆弱性导致了风险
单选题要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()A业务流程为组织创造最大的经济价值,因此,首先必须恢复B优先事项和恢复秩序以确保和本组织的业务战略保持一致C企业关键业务必须在灾难后恢复,以确保组织生存D优先事项和恢复秩序将在短期内尽可能多的恢复
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B确保整个系统已按照领导要求进行了部署和配置C确保系统使用人员已具备使用系统安全功能和安全特性的能力D确保信息系统的使用已得到授权
单选题下列哪项在评价信息系统战略时最重要()。A确保信息系统战略最大化目前和未来信息技术资源的效率和利用。B确保在所有信息系统中考虑信息安全。C确保信息系统战略支持公司愿景和目标。D确保系统管理员为系统能力提供准确的输入。
单选题当客户需要访问组织信息资产时,下面正确的做法是()?A应向其传达信息安全要求及应注意的信息安全问题B尽量配合客户访问信息资产C不允许客户访问组织信息资产D不加干涉,由客户自己访问信息资产
单选题以下关于安全控制措施的选择,哪一个选项是错误的?()A维护成本需要被考虑在总体控制成本之内B最好的控制措施应被不计成本的实施C应考虑控制措施的成本效益D在计算整体控制成本的时候,应考虑多方面的因素
单选题大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%。财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%。那么,财务部应该采取的最佳行动是()A就协议内容和价格重新谈判B通知IT部门协议规定的标准没有达到C增购计算机设备等(资源)D将月底结账处理顺延
单选题企业里有个混合访问点不能升级其安全强度,而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点,下面哪一个选项支持IS审计师的建议的理由最为充分()。A新的访问点具有更高的安全强度B老的访问点性能太差C整个企业网络的安全强度,就是其最为薄弱之处的安全强度D新的访问点易于管理
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A辅助辨识和分析未经授权的活动或攻击B对与已建立的安全策略的一致性进行核查C及时阻断违反安全策略的致性的访问D帮助发现需要改进的安全控制措施
单选题IS指导委员会应该()。A包括来自各个部门和各个层次的员工B确保IS安全政策和程序被适当的执行C有正式的定期召开例会,并保留每一次会议记录D在每一次供应商召集的会议上,记录新的趋势和产品
单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A副总裁应该为没有批准计划而被问责B应该成立高级管理层位于委员会审查现有的计划C现有的计划应该批准并在所有的关键管理者和员工之间传阅D需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
单选题在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述中,错误的是()。A在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神B2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,这对于我国网络信息安全人才成体系化、规模化、系统化培养起到积极的推动作用C经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高、知识更全面,因而社会化培养应重点放在非安全专业人才培养上D除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,包括“注册信息安全专员”资质认证和一些大型企业的信息安全资质认证
单选题一家银行多年来一直将其异地备份介质和记录存储外包给同一家公司,因为非常熟悉,所以允许银行工作人员不走正式程序即可检索磁带,这种做法对银行的最大风险是以下哪一项()A备份介质可能会因事故而丢失或损坏B机密文档可能会被未授权的人员看到C未经授权的第三方员工可能获得银行数据D银行员工可能会有欺诈行为而不会留下审计轨迹