判断题信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。A对B错

判断题
信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
A

B

参考解析

解析: 暂无解析

相关考题:

定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
查看答案
高层管理者对信息安全管理的承诺以下说法不正确的是?A、制定、评审、批准信息安全方针。B、为信息安全提供明确的方向和支持。C、为信息安全提供所需的资源。D、对各项信息安全工作进行执行、监督与检查。
查看答案
信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。()
查看答案
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
查看答案
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
查看答案
为实现信息发布审核的目标,互联网交互式服务提供者需配备相应的专职安全管理队伍和与其业务规模相适应的安全管理人员,自行培训上岗。
查看答案
信息安全管理体系是指()A、网络维护人员的组织体系B、信息系统的安全设施体系C、防火墙等设备、设施构建的安全体系D、组织建立信息安全方针和目标并实现这些目标的体系
查看答案
安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
查看答案
信息安全实施细则中,信息安全内部组织的具体工作包括()。A、信息安全的管理承诺B、信息安全协调C、信息安全职责的分配D、信息处理设备的授权过程
查看答案
信息安全实施细则中,物理与环境安全中最重要的因素是()。A、人身安全B、财产安全C、信息安全D、设备安全
查看答案
建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略
查看答案
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A、反应业务目标的信息安全方针、目标以及活动;B、来自所有级别管理者的可视化的支持与承诺;C、提供适当的意识、教育与培训D、以上所有
查看答案
信息安全方针包括的要求是()A、考虑业务和法律法规的要求,是合同中的安全义务B、建立风险评估的准则C、可测量D、获得管理者批准
查看答案
文件评审包括()内容。A、信息安全方针和目标和信息安全文件B、顾客信息安全要求C、产品标准D、受审核方适用的法律法规
查看答案
信息安全实施细则中,安全方针的具体内容包括()。A、分派责任B、约定信息安全管理的范围C、对特定的原则、标准和遵守要求进行说明D、对报告可疑安全事件的过程进行说明
查看答案
信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
查看答案
信息系统开发要遵循国家信息安全等级保护要求和()要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求,明确信息安全控制点,严格落实信息安全防护设计方案。A、软件开发与测试验收管理规范;B、信息系统上下线管理实施细则;C、电力二次系统安全防护;D、信息系统调度运行管理实施细则。
查看答案
单选题高层管理者对信息安全管理的承诺以下说法不正确的是()?A制定、评审、批准信息安全方针B为信息安全提供明确的方向和支持C为信息安全提供所需的资源D对各项信息安全工作进行执行、监督与检查
查看答案
单选题关于信息安全管理,说法错误的是()A信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C实现信息安全,技术和产品是基础,管理是关键D信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
查看答案
多选题信息安全方针包括的要求是()A考虑业务和法律法规的要求,是合同中的安全义务B建立风险评估的准则C可测量D获得管理者批准
查看答案
多选题信息安全实施细则中,信息安全内部组织的具体工作包括()。A信息安全的管理承诺B信息安全协调C信息安全职责的分配D信息处理设备的授权过程
查看答案
多选题信息安全实施细则中,安全方针的具体内容包括()。A分派责任B约定信息安全管理的范围C对特定的原则、标准和遵守要求进行说明D对报告可疑安全事件的过程进行说明
查看答案
单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A反应业务目标的信息安全方针、目标以及活动B来自所有级别管理者的可视化的支持与承诺C提供适当的意识、教育与培训D以上所有
查看答案
单选题信息安全实施细则中,物理与环境安全中最重要的因素是()。A人身安全B财产安全C信息安全D设备安全
查看答案
单选题文件评审包括()内容。A信息安全方针和目标和信息安全文件B顾客信息安全要求C产品标准D受审核方适用的法律法规
查看答案
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进
查看答案
热门标签