以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
- A、反应业务目标的信息安全方针、目标以及活动;
- B、来自所有级别管理者的可视化的支持与承诺;
- C、提供适当的意识、教育与培训
- D、以上所有
相关考题:
()是针对生产过程中的安全问题,运用有效的资源,发挥人们的智慧,通过人们的努力,进行有关决策、计划、组织和控制等活动,实现生产过程中人与机器设备、物料、环境的和谐,达到安全生产的目标。 A.安全教育培训B.安全生产管理C.安全目标管理D.安全决策
()时期的规划特点是信息系统目标的定位是被动地服务于组织战略,it规划与组织战略脱钩;it规划很少得到高层管理者的关注。 A.管理信息系统和决策支持系统B.信息系统总体规划C.战略信息系统D.电子数据处理公司
信息安全管理体系是指______。A.网络维护人员的组织体系B.信息系统的安全设施体系C.防火墙等设备、设施构建的安全体系D.组织建立信息安全方针和目标,并实现这些目标的体系A.B.C.D.
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是A、不需要全体员工的参入,只要IT部门的人员参入即可B、来自高级管理层的明确的支持和承诺C、对企业员工提供必要的安全意识和技能的培训和教育D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
高层管理者对信息安全管理的承诺以下说法不正确的是?A、制定、评审、批准信息安全方针。B、为信息安全提供明确的方向和支持。C、为信息安全提供所需的资源。D、对各项信息安全工作进行执行、监督与检查。
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
依据GB/T28001-2011标准4.4.6运行控制的要求,以下说法错误的有()。 A、组织应针对所有与风险有关的运行活动制定形成文件的控制程序B、应规定运行准则,以避免因其缺乏而可能偏离职业健康安全方针和目标C、组织应针对其承包方和访问者的所有运行活动进行控制D、组织应针对所有危险源和风险制定运行控制程序
下面哪些不是外包合同中的安全要求策略的目标?()A、在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B、确保维护信息安全所用的语言是所有外包契约的一个要求C、让外包雇员接受组织的安全策略D、省钱
实施信息安全管理的关键成功因素包括()。A、向所有管理者和员工有效地推广安全意识B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C、为信息安全管理活动提供资金支持D、提供适当的培训和教育
依据GB/T28001-2011标准4.4.6运行控制的要求,以下说法正确的是()。A、组织应针对所有与风险有关的运行活动制定形成文件的控制程序B、应规定运行准则,以避免因其缺乏而可能偏离职业健康安全方针和目标C、组织应针对其承包方和访问者的所有运行活动进行控制D、组织应针对所有危险源和风险制定运行控制程序
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A反应业务目标的信息安全方针、目标以及活动B来自所有级别管理者的可视化的支持与承诺C提供适当的意识、教育与培训D以上所有
单选题下面哪些不是外包合同中的安全要求策略的目标?()A在使用外包资源完成组织业务时,提供关于必须考虑的安全问题的指导B确保维护信息安全所用的语言是所有外包契约的一个要求C让外包雇员接受组织的安全策略D省钱
多选题实施信息安全管理的关键成功因素包括()。A向所有管理者和员工有效地推广安全意识B向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C为信息安全管理活动提供资金支持D提供适当的培训和教育