单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

单选题
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。
A

背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性

B

背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单

C

背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告

D

背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

参考解析

解析: 暂无解析

相关考题:

风险管理基本流程的第一步是( )。 A.进行风险评估B.制定风险管理策略C.收集风险管理初始信息D.提出和实施风险管理解决方案
查看答案
在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
查看答案
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()A、分析系统的体系结构B、分析系统的安全环境C、制定风险管理计划D、调查系统的技术特性
查看答案
根据SSE-CMM以下哪项不是在安全工程过程中实施安全控制时需要做的?()A、获得用户对安全需求的理解B、建立安全控制的职责C、管理安全控制的配置D、进行针对安全控制的教育培训
查看答案
在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A、分析系统的体系结构B、分析系统的安全环境C、制定风险管理计划D、调查系统的技术特性
查看答案
下面哪项对风险管理策略的理解是错误的?()A、企业实施风险管理策略就是为将企业风险降到最低B、风险管理策略是根据企业的风险偏好或风险容忍度来制定的C、风险管理策略可以单独使用也可以组合使用D、制定风险管理策略要确定风险管理所需人力、财力资源的配置原则
查看答案
下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
下列哪项是信息安全保障工作中的一项基础性工作()A、信息安全风险管理B、信息安全风险评估C、信息安全信息分析D、信息获取
查看答案
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
查看答案
在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A、建立环境B、实施风险处理计划C、持续的监视与评审风险D、持续改进信息安全管理过程
查看答案
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:()A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象B、第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
查看答案
下面哪项不是实施信息安全管理的关键成功因素?()A、理解组织文化B、得到高层承诺C、部署安全产品D、纳入奖惩机制
查看答案
在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?()A、背景建立B、风险评估C、风险处理D、批准监督
查看答案
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
建立了信息安全程序的第一步是()。A、制定和实施信息安全标准手册B、IS审计师执行对于安全控制理解的审查C、采用公司的信息安全政策报告D、购买安全访问控制软件
查看答案
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析B风险管理准备、信息系统分析、信息安全分析、风险政策的制定C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D确定对象、分析对象、审核对象、总结对象
查看答案
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容C“进行有效性测量”是监视和评审ISMS阶段工作内容D“实施内部审核”是保持和改进ISMS阶段工作内容
查看答案
单选题在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A建立环境B实施风险处理计划C持续的监视与评审风险D持续改进信息安全管理过程
查看答案
单选题在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A建立环境B实施风险处理计划C持续的监视与评审风险D持续改进信息安全管理过程
查看答案
单选题下列哪项是信息安全保障工作中的一项基础性工作()A信息安全风险管理B信息安全风险评估C信息安全信息分析D信息获取
查看答案
单选题下面哪项不是实施信息安全管理的关键成功因素?()A理解组织文化B得到高层承诺C部署安全产品D纳入奖惩机制
查看答案
单选题在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A分析系统的体系结构B分析系统的安全环境C制定风险管理计划D调查系统的技术特性
查看答案
单选题建立了信息安全程序的第一步是()。A制定和实施信息安全标准手册BIS审计师执行对于安全控制理解的审查C采用公司的信息安全政策报告D购买安全访问控制软件
查看答案
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全B业务风险C信息系统防护D安全风险
查看答案
热门标签