单选题信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()A规划与建立ISMSB实施和运行ISMSC监视和评审ISMSD保持和审核ISMS

单选题
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:()
A

规划与建立ISMS

B

实施和运行ISMS

C

监视和评审ISMS

D

保持和审核ISMS

参考解析

解析: 暂无解析

相关考题:

单选题在如下哪种情况时,IS审计师应该用统计抽样而不是非统计抽样:()A必须客观衡量错误概率B审计员希望避免抽样风险C不能使用同用审计软件D允许的错误率不能确定
查看答案
单选题某个客户的网络限制可以正常访问internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,要想让全部200台终端PC访问internet互联网最好采取什么办法或技术?()A花更多的钱向ISP申请更多的IP地址B在网络的出口路由器上做源NATC在网络的出口路由器上做目的NATD在网络出口处增加一定数量的路由器
查看答案
单选题下面哪一种说法的顺序正确()。A脆弱性导致了威胁,然后威胁导致了风险B风险导致了威胁,然后威胁导致了脆弱性C脆弱性导致了风险,然后风险导致了威胁D威胁导致了脆弱性,然后脆弱性导致了风险
查看答案
单选题下面哪项不是电磁辐射泄漏防护手段?()A红黑电源B屏蔽机房C视频干扰器D防静电服
查看答案
单选题要优化企业的业务连续计划(BCP)。审计师应建议业务影响分析(BIA),以确定:()A业务流程为组织创造最大的经济价值,因此,首先必须恢复B优先事项和恢复秩序以确保和本组织的业务战略保持一致C企业关键业务必须在灾难后恢复,以确保组织生存D优先事项和恢复秩序将在短期内尽可能多的恢复
查看答案
单选题下面哪一种的方式会消耗掉有价值的网络带宽()。A特洛伊木马B陷井门C蠕虫D疫苗
查看答案
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B确保整个系统已按照领导要求进行了部署和配置C确保系统使用人员已具备使用系统安全功能和安全特性的能力D确保信息系统的使用已得到授权
查看答案
单选题按照SSE-cmm能力级别第三级是指()。A定量控制B计划和跟踪C持续改进D充分定义
查看答案
单选题在什么情况下,热站会作为一个恢复策略被执行?()A低灾难容忍度B高恢复点目标(RPO)C高恢复时间目标(RTO)D高灾难容忍度
查看答案
单选题下列哪项在评价信息系统战略时最重要()。A确保信息系统战略最大化目前和未来信息技术资源的效率和利用。B确保在所有信息系统中考虑信息安全。C确保信息系统战略支持公司愿景和目标。D确保系统管理员为系统能力提供准确的输入。
查看答案
单选题信息系统审计师在什么情况下应该使用统计抽样,而不是判断抽样(非统计抽样)()。A错误概率必须是客观量化的B审计师希望避免抽样风险C通用审计软件不可用D可容忍误差率不能确定
查看答案
单选题风险分析的一个关键因素是()。A审计计划.B控制C弱点.VulnerabilitiesD负债liabilities
查看答案
单选题监测和记录网络信息的网络诊断工具是()。A在线监测B故障报告C服务台报告D协议分析仪
查看答案
单选题当客户需要访问组织信息资产时,下面正确的做法是()?A应向其传达信息安全要求及应注意的信息安全问题B尽量配合客户访问信息资产C不允许客户访问组织信息资产D不加干涉,由客户自己访问信息资产
查看答案
单选题以下关于安全控制措施的选择,哪一个选项是错误的?()A维护成本需要被考虑在总体控制成本之内B最好的控制措施应被不计成本的实施C应考虑控制措施的成本效益D在计算整体控制成本的时候,应考虑多方面的因素
查看答案
单选题大学的IT部门和财务部(FSO,financialservicesoffice)之间签有服务水平协议(SLA),要求每个月系统可用性超过98%。财务部后来分析系统的可用性,发现平均每个月的可用性确实超过98%,但是月末结账期的系统可用性只有93%。那么,财务部应该采取的最佳行动是()A就协议内容和价格重新谈判B通知IT部门协议规定的标准没有达到C增购计算机设备等(资源)D将月底结账处理顺延
查看答案
单选题企业里有个混合访问点不能升级其安全强度,而新的访问点具有高级无线安全特性。IS审计师建议用新的访问点替换老的混合访问点,下面哪一个选项支持IS审计师的建议的理由最为充分()。A新的访问点具有更高的安全强度B老的访问点性能太差C整个企业网络的安全强度,就是其最为薄弱之处的安全强度D新的访问点易于管理
查看答案
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A辅助辨识和分析未经授权的活动或攻击B对与已建立的安全策略的一致性进行核查C及时阻断违反安全策略的致性的访问D帮助发现需要改进的安全控制措施
查看答案
单选题当发送网上银行交易数据至数据库导致处理程序突然中断。以下哪项可以最好的确保交易的完整性?()A数据库完整性检查B验证检查C输入控制D数据库提交和回滚
查看答案
单选题IS指导委员会应该()。A包括来自各个部门和各个层次的员工B确保IS安全政策和程序被适当的执行C有正式的定期召开例会,并保留每一次会议记录D在每一次供应商召集的会议上,记录新的趋势和产品
查看答案
单选题与RSA加密相比,以下哪项是椭圆曲线加密的优点?()A计算速度B能够支持数字签名C更简便的密钥分配D给定密钥长度的强度更大
查看答案
名词解释题应用程序
查看答案
单选题一个IS审计师审计一个金融组织的灾难恢复计划(DRP)过程中发现了以下内容:现有的灾难恢复计划是两年前的,由组织IT部门的系统分析师使用业务部的交易流量预测的。该计划交给了行政总裁副批准,待正式发布,但仍然在等待他的审批。该计划一直没有得到更新,测试或并交给管理和工作人员,虽然访谈表明,当灾难发生时每个人都知道采取什么样的行动。IS审计师得报告中应该有怎样的建议:()A副总裁应该为没有批准计划而被问责B应该成立高级管理层位于委员会审查现有的计划C现有的计划应该批准并在所有的关键管理者和员工之间传阅D需要一个协调者,在规定的时间内,新建一个计划或者修订原有DRP计划
查看答案
单选题在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述中,错误的是()。A在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神B2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,这对于我国网络信息安全人才成体系化、规模化、系统化培养起到积极的推动作用C经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高、知识更全面,因而社会化培养应重点放在非安全专业人才培养上D除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,包括“注册信息安全专员”资质认证和一些大型企业的信息安全资质认证
查看答案
单选题以下哪一个是检测内部对于IT资源攻击的最好的控制()。A检查活动日志B检测防火墙日志C实施安全政策D实施适当的职责分离
查看答案
名词解释题冷备援计算机中心
查看答案
单选题在业务持续性计划中,下面哪一项具有最高的优先级?()A恢复关键流程B恢复敏感流程C恢复站点D将运行过程重新部署到一个替代的站点
查看答案
单选题一家银行多年来一直将其异地备份介质和记录存储外包给同一家公司,因为非常熟悉,所以允许银行工作人员不走正式程序即可检索磁带,这种做法对银行的最大风险是以下哪一项()A备份介质可能会因事故而丢失或损坏B机密文档可能会被未授权的人员看到C未经授权的第三方员工可能获得银行数据D银行员工可能会有欺诈行为而不会留下审计轨迹
查看答案
热门标签