根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A、建立合理的信息安全管理组织架构及制度体系B、信息安全管理体系完整,信息安全管理策略覆盖全面C、电子银行信息安全管理体系完整D、建立信息安全标准和评估体系E、保证信息科技管理是否符合国家法律法规准则和监管要求

根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。

  • A、建立合理的信息安全管理组织架构及制度体系
  • B、信息安全管理体系完整,信息安全管理策略覆盖全面
  • C、电子银行信息安全管理体系完整
  • D、建立信息安全标准和评估体系
  • E、保证信息科技管理是否符合国家法律法规准则和监管要求

相关考题:

根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系
查看答案
建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:以上都是
查看答案
电子政务的安全保障所面对的任务是错综复杂的,必须建立一个完整的保障体系——()。 A、安全管理体系B、制度管理体系C、信息管理体系D、社会管理体系
查看答案
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。 A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
查看答案
你认为建立信息安全管理体系时,首先因该() A.风险评估B.建立信息安全方针和目标C.风险管理D.制定安全策略
查看答案
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系B.信息安全管理体系完整,信息安全管理策略覆盖全面C.电子银行信息安全管理体系完整D.建立信息安全标准和评估体系E.保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A.建立合理的信息安全管理组织架构及制度体系B.信息安全管理体系完整,信息安全管理策略覆盖全面C.电子银行信息安全管理体系完整D.建立信息安全标准和评估体系E.保证信息科技管理是否符合国家法律法规准则和监管要求
查看答案
信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动
查看答案
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
查看答案
()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略
查看答案
你认为建立信息安全管理体系时,首先因该()A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略
查看答案
在加强工程建设质量信息沟通工作中,要建立覆盖资产全寿命周期各环节的(),完善资产全寿命周期()。A、安全监控体系;质量管理体系B、资产质量监督管理信息监控平台;管理评估指标体系C、技术评估体系;安全管理体系D、质量信息监控平台;安全评估指标体系
查看答案
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()A、BS7799-1《信息安全实施细则》B、BS7799-2《信息安全管理体系规范》C、信息技术安全评估准则(简称ITSEC)D、信息技术安全评估通用标准(简称CC)
查看答案
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
ISMS指的是()。A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系
查看答案
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
查看答案
单选题ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()ABS7799-1《信息安全实施细则》BBS7799-2《信息安全管理体系规范》C信息技术安全评估准则(简称ITSEC)D信息技术安全评估通用标准(简称CC)
查看答案
多选题信息安全管理体系认证是()A与信息安全管理体系有关的规定要求得到满足的证实活动B对信息系统是否满足有关的规定要求的评价C信息安全管理体系认证是合格评定活动的一种D是信息安全风险管理的实施活动
查看答案
单选题()是实现安全管理的前提。A信息安全等级保护B风险评估C信息安全策略D信息安全管理体系
查看答案
单选题你认为建立信息安全管理体系时,首先因该()A风险评估B建立信息安全方针和目标C风险管理D制定安全策略
查看答案
单选题下面哪个不是ISO27000系列包含的标准()A《信息安全管理体系要求》B《信息安全风险管理》C《信息安全度量》D《信息安全评估规范》
查看答案
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
查看答案
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全B业务风险C信息系统防护D安全风险
查看答案
判断题通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。A对B错
查看答案
热门标签