单选题进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点,法律法规等多方面因素的负杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得赞同的?()A成功的信息安全管理体系建设必须得到组织的高级管理的直接支持B制定的信息安全管理措施应当与组织的文化环境相匹配C应该对ISO27002等国际标注批判地参考,不能完全照搬D借助有经验的大型国际咨询公司,往往可以提高管理体系的执行效

单选题
进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点,法律法规等多方面因素的负杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得赞同的?()
A

成功的信息安全管理体系建设必须得到组织的高级管理的直接支持

B

制定的信息安全管理措施应当与组织的文化环境相匹配

C

应该对ISO27002等国际标注批判地参考,不能完全照搬

D

借助有经验的大型国际咨询公司,往往可以提高管理体系的执行效

参考解析

解析: 暂无解析

相关考题:

监理在信息系统安全管理的作用包括(40)。①在信息系统工程项目建设过程中,协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突②在质量控制前提下,确保信息系统安全设计上没有漏洞③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范④监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用A.① ② ③B.② ③ ④C.① ② ④D.① ③ ④
查看答案
信息系统建设、运行维护、使用过程中涉及外部服务人员时,应根据其所接触、获取信息系统资源情况,签订()。 A.保密合同B.安全服务合同C.信息安全与保密协议D.安全责任条款
查看答案
该市在信息系统集中管理建设过程中,需要在信息系统中重点规划建设哪些内容?
查看答案
物理安全是指对信息系统所涉及到的()、()和办公环境等进行物理安全保护。
查看答案
在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。()A、需要B、不需要
查看答案
信息系统自身的特点包括()。A、信息系统建设过程中涉及了社会科学的许多领域B、信息系统的建设受到其所在环境的严重制约C、信息系统的开发与建设必须有高层领导的支持和最终用户的参与D、信息系统建设的群体性和计划性
查看答案
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A、自主保护原则B、重点保护原则C、同步建设原则D、动态调整原则
查看答案
在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施
查看答案
农合机构在信息系统的建设过程中,应以内部安全分级及等级保护定级的基本保护要求为基础,结合自身的特点对基本保护要求进行调整和定制。
查看答案
信息系统建设、运行维护、使用过程中涉及外部服务人员时,应根据其所接触、获取信息系统资源情况,签订()。A、保密合同B、安全服务合同C、信息安全与保密协议D、安全责任条款
查看答案
管理信息系统是一个复杂的(),系统开发过程是一个涉及到技术因素、社会因素的复杂的系统工程。
查看答案
信息系统建设涉及的因素有哪些?
查看答案
注重安全管理体系建设,人员意识的培训和教育,是信息安全发展哪一个阶段的特点()A、通信安全B、计算机安全C、信息安全D、信息安全保障
查看答案
下列对于信息安全保障深度防御模型的说法错误的是()A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
查看答案
进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点,法律法规等多方面因素的负杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得赞同的?()A、成功的信息安全管理体系建设必须得到组织的高级管理的直接支持B、制定的信息安全管理措施应当与组织的文化环境相匹配C、应该对ISO27002等国际标注批判地参考,不能完全照搬D、借助有经验的大型国际咨询公司,往往可以提高管理体系的执行效
查看答案
银行业金融机构信息系统风险管理指引所称信息系统风险是指信息系统在规划、研发、建设、运行、维护、监控及退出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。()
查看答案
判断题农合机构在信息系统的建设过程中,应以内部安全分级及等级保护定级的基本保护要求为基础,结合自身的特点对基本保护要求进行调整和定制。A对B错
查看答案
单选题信息系统建设、运行维护、使用过程中涉及外部服务人员时,应根据其所接触、获取信息系统资源情况,签订()。A保密合同B安全服务合同C信息安全与保密协议D安全责任条款
查看答案
单选题注重安全管理体系建设,人员意识的培训和教育,是信息安全发展哪一个阶段的特点()A通信安全B计算机安全C信息安全D信息安全保障
查看答案
问答题信息系统建设涉及的因素有哪些?
查看答案
单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
判断题安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段A对B错
查看答案
填空题管理信息系统是一个复杂的(),系统开发过程是一个涉及到技术因素、社会因素的复杂的系统工程。
查看答案
多选题信息系统自身的特点包括()。A信息系统建设过程中涉及了社会科学的许多领域B信息系统的建设受到其所在环境的严重制约C信息系统的开发与建设必须有高层领导的支持和最终用户的参与D信息系统建设的群体性和计划性
查看答案
单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:()A信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B信息系统所承载该银行业务正常运行的安全需求C消除或降低该银行信息系统面临的所有安全风险D该银行整体安全策略
查看答案
单选题在信息安全等级保护实施过程中,()是对信息系统的过时或无用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理A系统定级阶段B安全规划设计阶段C安全实施阶段D系统终止阶段
查看答案
多选题信息系统安全等级保护的核心是对信息系统分等级.按标准进行建设.管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()A自主保护原则B重点保护原则C同步建设原则D动态调整原则
查看答案
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
查看答案
热门标签