测试卷子

215、随着信息安全涉及的范围烛来越广,各个组织对信息安全管理的需求来越迫切,越来越多的组织开始尝试使用参考 ISO27001 分绍的 ISMS 来实施信息安全管理体系,提高姐织的信息安全管理力,关于ISMS,下面描述错误的是()

发布于 2021-03-22 23:17:24
【单选题】
A 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体物领,明确总体要求
B 组织的管理层应确保SMS目标和相应的计划得以制定,信息个理目标应明确、可度量,风险管理计划应具体,具备可行性
C 组织的信息安全目标,信息安全万针相要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户。台作伙伴和供应商等外部各方
D 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受则,并确认接受相关残余风险

查看更多

关注者
0
被浏览
114
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
抹茶小姐姐
抹茶小姐姐 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
207、小华电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标主信息系统的RPO(恢复点目标)指标为3小时。请问这意味着()
2
208、Kerberos 协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点录服务。 单点置录悬指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,面不在需要其他的认证过程,实质是满息M在多个应用系统之间的传递或共。其中清崽M是指以下选项中的()
3
209、若一个组织声称自己的ISMS 符台ISO/IEC 27001 N3B/T22080标准要求,其信息安全控措施通常需要在资产管理方面实施常规控制,资产管理包括对资产负责和信息分类两个控制目标,信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施()
4
211、数据流图是用来表示系绕的功能的工具,表示系统的逻辑模型,描述了数据流在系统中流动的情况;它是一种功能模型,是常用的进行软件需求分析的图形工具,其基本图形符号是()
5
212、把瀑布模型和专家系统结合在一起,在开发的各个阶段上利用 助软件人员完成开发工作。
6
218、CB/T 20984-2007《信息安全技术信息安全义批详逸规范》、对10个()进行了定义阐述其相关关系,定了()的原理和()规定了风险评估实施的7个阶段的具体方法和要求,规定了针对信息系统()5个阶段风险评估的常见(),给出了风险评估的一般计算方法和相关工具建议。
7
220、超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP 并结台SSL 协议,具备用户鉴别和通信数据加密等功能()
8
222、小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小亭决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱散,发生内部错误!*请问这种处理方法的主要目的是()
9
223、/etc/passwd 文件是UNIX/Linux安全的关键文件之。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(GID)、用户信息、用户登录目录以及登录后使用的shell程序。某黑客设法窃取了银行账户管理系统的passwd 文件后,发现每个用户的加密的口令数据项都显示为"X"。下列选项中,对此现象的解释正确的是()
10
225、关于信息安全应响应管理过程描述不正确的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服