单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A信息安全的管理承诺、信息安全协调、信息安全职责的分配B信息处理设施的授权过程、保密性协议、与政府部门的联系C与特定利益集团的联系、信息安全的独立评审D与外部各方相关风险的识别、处理外部各方协议中的安全问题
单选题
信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()
A
信息安全的管理承诺、信息安全协调、信息安全职责的分配
B
信息处理设施的授权过程、保密性协议、与政府部门的联系
C
与特定利益集团的联系、信息安全的独立评审
D
与外部各方相关风险的识别、处理外部各方协议中的安全问题
参考解析
解析:
暂无解析
相关考题:
管理者对要实现的目标和应采取的行动方案作出选择和具体安排,包括分析外部环境和内部条件、确定目标、确定战略和作业计划、制定决策程序等活动,称为管理的( )职能。A.计划B.组织C.领导D.控制
下列选项中,属于信息与沟通的原则有( )。A.组织为实现目标,应要求员工承担内部控制的相关责任B.组织应获取或生成和使用高质量、相关的信息来支持内部控制的持续运行C.组织应在内部对内部控制目标和责任等必要信息进行沟通,从而支持内部控制持续运行D.组织应评价内部控制缺陷,并及时与整改责任方沟通,必要时还应与高级管理层和董事会沟通E.组织应就影响内部控制发挥作用的事项,与外部进行沟通
下列选项中,属于控制环境的原则的是( )。A.组织应设定清晰明确的目标,以识别和评估与目标相关的风险B.组织应展现对诚信和道德价值的承诺C.组织应该选择并执行那些可以将影响其目标实现的风险降至可接受水平的控制活动D.针对信息技术,组织应选择并执行一般控制活动以支持其目标的实现
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
理解组织及其环境,下列描述不正确的是()。A、组织确定与其目标和战略方向相关并影响其实现质量管理体系预期结果的各种外部和内部因素B、最高管理者应通过对其建立、实施质量管理体系并持续改进其有效性的承诺提供证据C、组织应对这些确定的内部和外部因素的相关信息进行监视D、组织应对这些确定的内部和外部因素的相关信息进行评审
建设工程项目信息分类按照目标划分可以分为()。A、 项目内部信息、项目外部信息、固定信息、流动信息B、 战略信息、管理信息、业务信息C、 组织类信息、管理类信息、业务类信息、技术信息D、 投资控制信息、质量控制类信息、进度控制信息、合同管理信息
以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
为了对质量信息进行管理,组织不应当()。A、识别信息需求B、识别并获得内部和外部的信息来源C、确保适宜的安全性和私密性D、将信息转换为对组织有用的知识;利用数据、信息和知识来确定并实现组织的战略和目标
商业银行的管理评审应包括的内容有()。A、内部控制体系评价的结果B、内部控制政策执行情况和内部控制目标实现情况C、对内部控制体系有重要影响的外部信息,如法律、法规的重大变化D、组织结构的重大调整
单选题( )是一种独立客观的确认和咨询活动,它通过运用系统规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。A合规管理B外部审计C内部审计D内部控制
单选题下列关于基金管理人内部控制的说法中,错误的是()。A内部控制系统的目标是促进组织目标的实现,所有的组织活动和控制行为必须以促进实现个人的最高目标为依据B基金管理人必须服从法律法规、职业道德规则以及利益相关方之间的竞争因素等所施加的外部控制C内部控制系统必须保证基金管理人遵循各项相关的法律法规和行业监管规则,引导所有员工形成自觉的规范运作理念D任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用
单选题以下哪个选项最好地描述了一个高效的管理者该如何实现目标()。A高效管理者应该在预算限制内通过计划、组织、领导、控制、协调、考核和沟通这些活动来实现其目标B高效管理者应该通过计划、组织、领导、控制、协调、考核和沟通这些活动来实现其目标C高效管理者应该在预算限制内通过计划、组织、控制、协调、考核和沟通这些活动来实现其目标D高效管理者应该在预算限制内通过计划、领导、控制、协调、考核和沟通这些活动来实现其目标
多选题商业银行的管理评审应包括的内容有()。A内部控制体系评价的结果B内部控制政策执行情况和内部控制目标实现情况C对内部控制体系有重要影响的外部信息,如法律、法规的重大变化D组织结构的重大调整
单选题管理者对要实现的目标和应采取的行动方案做出选择和具体安排,包括分析外部环境和内部条件、确定目标、制定战略和作业计划、制定决策程序活动,称为管理的( )职能。A领导B组织C计划D控制