在有效的信息安全治理背景中,价值传递的主要目标是()。A、优化安全投资来支持业务目标B、实施一套安全实践标准C、制定一套标准解决方案D、建立一个持续进步的文化
在有效的信息安全治理背景中,价值传递的主要目标是()。
- A、优化安全投资来支持业务目标
- B、实施一套安全实践标准
- C、制定一套标准解决方案
- D、建立一个持续进步的文化
相关考题:
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
根据矿山安全标准化要求,企业建立的安全生产方针和目标应做到( )。A.遵循“安全第一,预防为主,综合治理”的方针B.遵循“以人为本、风险控制、持续改进”的原则C.目标应具体,有的内容虽不能测量,但应确保能实现D.体现安全生产现状,并保持目标的长期稳定性E.为实现安全方针和目标建立有效的支持保障机制
下列选项中,哪个不是我国信息安全保障工作的主要内容()A、加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽快建立和完善我国信息安全标准体系B、建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标C、建设和完善信息安全基础设施,提供国家信息安全保障能力支撑D、加快信息安全学科建设和信息安全人才培养
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
成功的安全管理有三个方面的重要功能()。A、建立并完善企业的安全管理政策和组织结构,包括制定主要的安全目标以及评价管理成效B、计划,测量,总结和评审安全工作,以满足法律要求并且最大限度地降低各种风险C、制定安全技术标准D、保证计划的有效实施并且报告安全业绩E、促进企业内员工地交流
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
隐患排查治理体系建设的主要内涵包括实施分级分类监管、()、建立隐患排查信息平台、企业自查自改自报、政府监管部门指导监督。A、制定隐患排查标准B、制定隐患排查制度C、开展安全风险分析D、制定安全操作规程
下面对ISO27001的说法最准确的是()。A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施提供的一套标准C、该标准提供了一组信息安全管理相关的控制和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
单选题关于信息安全管理,说法错误的是()A信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C实现信息安全,技术和产品是基础,管理是关键D信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
单选题下列选项中,哪个不是我国信息安全保障工作的主要内容()A加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽快建立和完善我国信息安全标准体系B建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标C建设和完善信息安全基础设施,提供国家信息安全保障能力支撑D加快信息安全学科建设和信息安全人才培养
多选题根据矿山安全标准化要求,企业建立安全生产方针和目标应做到()的要求A遵循“安全第一,预防为主,综合治理”的方针B遵循以人为本、风险控制、持续改进的原则C目标应具体,有的内容虽不能测量,但应确保能实现D体现安全生产现状,并目标要保持长期稳定E为实现安全方针和目标建立有效的支持保障机制
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明B标准是建立有效安全策略的第一要素C标准用来描述组织内安全策略如何实施的D标准是高级管理层建立信息系统安全的指示
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进