CISP模拟考试题一

关于信息安全管理体系的作用,下面理解错误的是()。

发布于 2021-04-03 14:48:39
【单选题】
A 对内而言,由助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C 对外而言,有助于使各利益相关方对组织充满信心
D 对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

查看更多

关注者
0
被浏览
81
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
huangyy
huangyy 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的
2
与PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充“安全间隙"为循环来提高()。
3
你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批漏洞修补的四个建议方案,请选择其中一个最优方案执行()。
4
若一个组织生成自己的 ISMS 符合 ISO/IEC 27001 或GB/T22080 标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项 控制目标()。
5
SABSA 模型包括(),它是一个(),它在第一层从安全的角度定义了()。模型的每一层 在抽象方面逐层减少,细节逐层增加,因此它的层级都是建在其他层之上的,从策略逐渐到 几乎和解决方案的()。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计 层次的()。
6
随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术,描述正确的是()。
7
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()。
8
老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了解决这一问题,老王要求信息安全员给出解决措施,信息安全员给出了四条措施建议,老王根据多年的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施()。
9
国 际标准 化组织(International Organization for Standardization,ISO)对信息安全的定义为()
10
若一个组织声称自己的 ISMS 符合ISO/IEC 27001 或GB/T22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服