ISO27001关注组织架构,安全策略,以下描述正确的是:()。A、国际组织架构更复杂,要求的安全策略更多B、金融行业公司比互联网公司组织架构复杂,出现问题损失更大C、如果忽略组织架构,那么安全策略可能不适用D、安全策略有普适性,对不同的安全组织结构都适用

ISO27001关注组织架构,安全策略,以下描述正确的是:()。

  • A、国际组织架构更复杂,要求的安全策略更多
  • B、金融行业公司比互联网公司组织架构复杂,出现问题损失更大
  • C、如果忽略组织架构,那么安全策略可能不适用
  • D、安全策略有普适性,对不同的安全组织结构都适用

相关考题:

ANSI/IEEE 1471-2000是对软件密集型系统的架构进行描述的标准。在该标准中,( )这一概念主要用于描述软件架构模型。在此基础上,通常采用( )描述某个利益相关人(Stakeholder)所关注架构模型的某一方面。( )则是对所有利益相关人关注点的响应和回答。A.上下文 B.架构风格 C.组件 D.视图 A.环境 B.资源 C.视角 D.场景 A.架构 B.系统 C.模型 D.使命

对组织的概念的描述,正确的是A、正式组织有目标B、非正式组织有分工C、有一定的感情D、组织有相应架构E、组织是职、责、利、权四位一体的机构

关于5G目标网络架构特点描述,以下选项正确的是() A.全融合云化网络B.服务化架构C.端到端网络切片D.控制面和用户面分离

软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式。架构风格定义了一类架构所共有的特征,主要包括架构定义、架构词汇表和架构(43)。A.描述B.组织C.约束D.接口

对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。

以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示

将系统需求模型转换为架构模型是软件系统需求分析阶段的一项重要工作,以下描述中,( )是在转换过程中需要关注的问题。A.如何通过多视图模型描述软件系统的架构 B.如何确定架构模型中有哪些元素构成 C.如何采用表格或用例映射保证转换的可追踪性。 D.如何通过模型转换技术,将高层架构模型逐步细化为细粒度架构模型

软件架构设计包括提出架构模型、产生架构设计和进行设计评审等活动,是一个迭代的过程。架构设计主要关注软件组件的结构、属性和( ),并通过多种(请作答此空)全面描述特定系统的架构。A.对象B.代码C.文档D.视图

软件架构设计包括提出架构模型、产生架构设计和进行设计评审等活动,是一个迭代的过程。架构设计主要关注软件组件的结构、属性和(请作答此空),并通过多种( )_全面描述特定系统的架构。A.实现方式B.交互作用C.设计方案D.测试方式

软件架构设计主要关注软件构件的(请作答此空)、属性和( ),并通过多种视图全面描述特定系统的架构。A. 功能B. 实现C. 组成元素D. 结构

以下关于防火墙的描述哪一项不正确()。A、防火墙能够执行安全策略B、防火墙能够产生审计日志C、防火墙能够阻止组织安全状况的暴露D、防火墙能够防病毒

以下哪些是需要在信息安全策略中进行描述的()A、组织信息系统安全架构B、信息安全工作的基本原则C、组织信息安全技术参数D、组织信息安全实施手段

企业在关注组织架构设计与运行中的必须关注的风险是什么?

企业是关注业绩还是关注政治,以下描述正确的是()A、关注业绩的团队是企业的发动机B、如果企业出现搞政治的风气,责任在CEOC、企业应该培养关注业绩的文化

以下对ISO27001标准的描述不正确的是()A、企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求B、ISO27001标准与信息系统等级保护等国家标准相冲突C、ISO27001是源自于英国的国家标准BS7799D、ISO27001是当前国际上最被认可的信息安全管理标准

对于一个以架构为中心的开发组织,需要对()、()和()方面进行关注。

以下关于PCC的描述,正确的是()A、3GPPPCC架构中PCEF是策略执行实体B、3GPPPCC架构中SPR是签约数据库C、BBERF与PCEF之间无直接接口D、AF是业务功能实体

对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更

关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法

单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更

单选题以下对ISO27001标准的描述不正确的是()。A企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求BISO27001标准与信息系统等级保护等国家标准相冲突CISO27001是源自于英国的国家标准BS7799DISO27001是当前国际上最被认可的信息安全管理标准

多选题以下关于PCC的描述,正确的是()A3GPPPCC架构中PCEF是策略执行实体B3GPPPCC架构中SPR是签约数据库CBBERF与PCEF之间无直接接口DAF是业务功能实体

问答题企业在关注组织架构设计与运行中的必须关注的风险是什么?

多选题企业是关注业绩还是关注政治,以下描述正确的是()A关注业绩的团队是企业的发动机B如果企业出现搞政治的风气,责任在CEOC企业应该培养关注业绩的文化

单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明B标准是建立有效安全策略的第一要素C标准用来描述组织内安全策略如何实施的D标准是高级管理层建立信息系统安全的指示

单选题以下哪些是需要在信息安全策略中进行描述的()A组织信息系统安全架构B信息安全工作的基本原则C组织信息安全技术参数D组织信息安全实施手段

单选题ISO27001关注组织架构,安全策略,以下描述正确的是:()。A国际组织架构更复杂,要求的安全策略更多B金融行业公司比互联网公司组织架构复杂,出现问题损失更大C如果忽略组织架构,那么安全策略可能不适用D安全策略有普适性,对不同的安全组织结构都适用