更多"[单选题]关于信息安全管理,下面理解片面的是()"的相关试题:
[单选题]关于信息安全管理,下面理解片面的是()
A.信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障
B.信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C.在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
[单选题]关于信息安全管理体系的作用,下面理解错误的是()。
A.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
B.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
C.对外而言,有助于使各利益相关方对组织充满信心
D.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有 据可查
[单选题]关于信息安全管理体系(Information Security Management Systems, ISMS),下面描述错误的是( )。
A.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照 ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
B.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以 及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践
要素
C.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
D.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
[单选题]关于信息安全管理,说法错误的是:
A.信息安全管理是管理者为实现信息安全目标(信息资产的 CIA 等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
B.信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角 色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的 努力。
C.实现信息安全,技术和产品是基础,管理是关键。
D.信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
[单选题] 信息安全风险评估是信息安全风险管理工作中的重要环节。在《关于开展信息 安全风险评估工作的意见》(国信办(2006)5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述错误的是( ):
A. 自评估是由信息系统拥有. 运营或使用单位发起的对本单位信息系统进行的风险评估
B. 检查评估是指信息系统上级管理部门组织的或国家有关职能部门依法开展的风险评估
C. 信息安全风险评估应以自评估为主,自评估和检查评估相互结合,互为补充
D. 自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
[单选题]关于信息安全保障的概念,下面说法错误的是:
A.信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念
B.信息安全保障已从单纯保护和防御阶段发展为集保护、检测和响应为一体的综合阶段
C.在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全
D.信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
[单选题]应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误 的是( )。
A.信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范 措施,既包括预防性措施,也包括事件发生后的应对措施
B.应急响应工作的起源和相关机构的成立和 1988 年 11 月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处置和整体协调的重要性
C.应急响应工作有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的 高依赖性,以及需要广泛的协调与合作
D.应急响应是组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作: 安全事件发生时正确指挥、事件发生后全面总结
[单选题]关于信息安全管理体系,国际上有标准(ISO/IEC 27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008)请问,这两个标准的关系是:
A.IDT (等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B.EQV(等效采用),此国家标准不等效于该国际标
C.NEQ(非等效采用),此国家标准不等效于该国际标准
D.没有采用与否的关系,两者之间版本不同,不应该直接比较
