单选题关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()A国家、上级机关的相关政策法规要求B组织的业务使命C信息系统面临的风险D项目的经费预算
单选题
关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()
A
国家、上级机关的相关政策法规要求
B
组织的业务使命
C
信息系统面临的风险
D
项目的经费预算
参考解析
解析:
暂无解析
相关考题:
关于建设工程职业健康安全与环境管理,下列说法中正确的是( )。A. 职业健康安全通常是指影响作业场所内员工、临时工等工作人员的健康安全的条件和因素B. 环境就是组织运行活动的外部存在C. 职业健康安全管理体系和环境管理体系都需要规定具体的绩效标准D. 职业健康安全管理体系和环境管理体系的需要满足的对象相同
以下关于信息安全法治建设的意义,说法错误的是()A、信息安全法律环境是信息安全保障体系中的必要环节B、明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动C、信息安全主要是技术问题,技术漏洞是信息犯罪的根源D、信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
以下关于信息安全保障说法中哪一项不正确?()A、信息安全保障是为了支撑业务高效稳定的运行B、以安全促发展,在发展中求安全C、信息安全保障不是持续性开展的活动D、信息安全保障的实现,需要将信息安全技术与管理相结合
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
关于我国加强信息安全保障工作的主要原则,以下说法错误的是()A、立足国情,以我为主,坚持技术与管理并重B、正确处理安全和发展的关系,以安全保发展,在发展中求安全C、统筹规划,突出重点,强化基础工作D、全面提高信息安全防护能力,保护公众利益,维护国家安全
以下关于信息系统安全保障是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心C、是一种通过客观证据向信息系统评估者提供主观信心的活动D、是主观和客观综合评估的结果
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
下列对于信息安全保障深度防御模型的说法错误的是()A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
下面关于信息安全保障的说法错误的是()。A、信息安全保障的概念是与信息安全的概念同时产生的B、信息系统安全保障要素包括信息的完整性,可用性和保密性C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
关于信息安全保障的概念,下面说法错误的是()A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
单选题关于我国加强信息安全保障工作的主要原则,以下说法错误的是()A立足国情,以我为主,坚持技术与管理并重B正确处理安全和发展的关系,以安全保发展,在发展中求安全C统筹规划,突出重点,强化基础工作D全面提高信息安全防护能力,保护公众利益,维护国家安全
单选题以下关于信息安全保障说法中哪一项不正确?()A信息安全保障是为了支撑业务高效稳定的运行B以安全促发展,在发展中求安全C信息安全保障不是持续性开展的活动D信息安全保障的实现,需要将信息安全技术与管理相结合
单选题以下关于信息安全法治建设的意义,说法错误的是()A信息安全法律环境是信息安全保障体系中的必要环节B明确违反信息安全的行为,并对该行为进行相应的处罚,以打击信息安全犯罪活动C信息安全主要是技术问题,技术漏洞是信息犯罪的根源D信息安全产业的逐渐形成,需要成熟的技术标准和完善的技术体系