在有效的信息安全治理背景中,价值传递的主要目标是()。A、优化安全投资来支持业务目标B、实施一套安全实践标准C、制定一套标准解决方案D、建立一个持续进步的文化

在有效的信息安全治理背景中,价值传递的主要目标是()。

  • A、优化安全投资来支持业务目标
  • B、实施一套安全实践标准
  • C、制定一套标准解决方案
  • D、建立一个持续进步的文化

相关考题:

以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
查看答案
省级空间规划改革的主要目标是( )。A.形成一套规划成果B.研究一套技术规程C.制定一套操作标准D.设计一个信息平台E.提出一套改革建议
查看答案
根据矿山安全标准化要求,企业建立的安全生产方针和目标应做到(  )。A.遵循“安全第一,预防为主,综合治理”的方针B.遵循“以人为本、风险控制、持续改进”的原则C.目标应具体,有的内容虽不能测量,但应确保能实现D.体现安全生产现状,并保持目标的长期稳定性E.为实现安全方针和目标建立有效的支持保障机制
查看答案
下列选项中,哪个不是我国信息安全保障工作的主要内容()A、加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽快建立和完善我国信息安全标准体系B、建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标C、建设和完善信息安全基础设施,提供国家信息安全保障能力支撑D、加快信息安全学科建设和信息安全人才培养
查看答案
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
查看答案
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
查看答案
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进
查看答案
制定风险评价准则,可以不考虑的因素为:()。A、法律、法规、标准、规范B、单位的安全文化底蕴C、单位的安全管理标准D、单位的安全生产方针和目标
查看答案
成功的安全管理有三个方面的重要功能()。A、建立并完善企业的安全管理政策和组织结构,包括制定主要的安全目标以及评价管理成效B、计划,测量,总结和评审安全工作,以满足法律要求并且最大限度地降低各种风险C、制定安全技术标准D、保证计划的有效实施并且报告安全业绩E、促进企业内员工地交流
查看答案
煤矿企业应按照安全生产标准化管理制度的要求,制定具体的年度安全生产标准化目标,目标制定的主要原则有哪些?
查看答案
下面对ISO27001的说法最准确的是:()A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准C、该标准提供了一组信息安全管理相关的控制措施和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型
查看答案
隐患排查治理体系建设的主要内涵包括实施分级分类监管、()、建立隐患排查信息平台、企业自查自改自报、政府监管部门指导监督。A、制定隐患排查标准B、制定隐患排查制度C、开展安全风险分析D、制定安全操作规程
查看答案
安全生产管理目标应包括()。A、安全考核标准B、安全奖惩目标C、生产安全事故控制指标D、隐患治理目标E、安全生产以及文明施工管理目标
查看答案
下面对ISO27001的说法最准确的是()。A、该标准的题目是信息安全管理体系实施指南B、该标准为度量信息安全管理体系的开发和实施提供的一套标准C、该标准提供了一组信息安全管理相关的控制和最佳实践D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型
查看答案
实施信息安全管理,需要保证()反映业务目标。A、安全策略B、目标C、活动D、安全执行
查看答案
信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
查看答案
下列属于建设项目安全管理的目标的是()。A、确保施工项目在整个实施过程中始终处于安全状态B、确保各项安全指标符合建设安全主管部门制定的安全标准C、A与BD、其他
查看答案
单选题在有效的信息安全治理背景中,价值传递的主要目标是()。A优化安全投资来支持业务目标B实施一套安全实践标准C制定一套标准解决方案D建立一个持续进步的文化
查看答案
单选题关于信息安全管理,说法错误的是()A信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C实现信息安全,技术和产品是基础,管理是关键D信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
查看答案
单选题TruePass是()新推出的一套保障网上信息安全传递的完整解决方案。ACFCABCTCACSHECADRCA
查看答案
单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
查看答案
单选题下列选项中,哪个不是我国信息安全保障工作的主要内容()A加强信息安全标准化工作,积极采用“等同采用、修改采用、制定”等多种方式,尽快建立和完善我国信息安全标准体系B建立国家信息安全研究中心,加快建立国家急需的信息安全技术体系,实现国家信息安全自主可控目标C建设和完善信息安全基础设施,提供国家信息安全保障能力支撑D加快信息安全学科建设和信息安全人才培养
查看答案
问答题煤矿企业应按照安全生产标准化管理制度的要求,制定具体的年度安全生产标准化目标,目标制定的主要原则有哪些?
查看答案
判断题信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。A对B错
查看答案
多选题根据矿山安全标准化要求,企业建立安全生产方针和目标应做到()的要求A遵循“安全第一,预防为主,综合治理”的方针B遵循以人为本、风险控制、持续改进的原则C目标应具体,有的内容虽不能测量,但应确保能实现D体现安全生产现状,并目标要保持长期稳定E为实现安全方针和目标建立有效的支持保障机制
查看答案
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明B标准是建立有效安全策略的第一要素C标准用来描述组织内安全策略如何实施的D标准是高级管理层建立信息系统安全的指示
查看答案
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准B从组织整体业务风险的角度管理组织的信息安全风险C监视和评审ISMS的执行情况和有效性D基于主观测量的持续改进
查看答案
热门标签