信息科学与系统科学
信息安全管理体系中提到的“资产责任人”是指()A、对资产拥有财产权的人B、使用资产的人C、有权限变更资产安全属性的人D、资产所在部门负责人
题目
信息安全管理体系中提到的“资产责任人”是指()
- A、对资产拥有财产权的人
- B、使用资产的人
- C、有权限变更资产安全属性的人
- D、资产所在部门负责人
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
参考答案:B
第2题:
GB/T19011-2013《管理体系审核指南》标准审核原则中的“保密性”是指()安全。
- A、信息
- B、产品
- C、人身
- D、管理体系
正确答案:A
第3题:
信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织造成的影响。
A、脆弱性、威胁
B、威胁、弱点
C、威胁、脆弱性
D、弱点、威胁
参考答案:C
第4题:
信息安全管理体系是指()
- A、网络维护人员的组织体系
- B、信息系统的安全设施体系
- C、防火墙等设备、设施构建的安全体系
- D、组织建立信息安全方针和目标并实现这些目标的体系
正确答案:D
第5题:
三个纳入是指()。
- A、将信息安全纳入公司安全生产管理体系
- B、将等级保护纳入信息安全日常管理中
- C、将信息安全纳入信息化工作中
- D、将信息安全纳入绩效考核中
正确答案:A,B,C
第6题:
信息安全管理体系认证是()
- A、与信息安全管理体系有关的规定要求得到满足的证实活动
- B、对信息系统是否满足有关的规定要求的评价
- C、信息安全管理体系认证是合格评定活动的一种
- D、是信息安全风险管理的实施活动
正确答案:A,B,C
第7题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D
第8题:
ISO27004是指以下哪个标准
A、《信息安全管理体系要求》
B、《信息安全管理实用规则》
C、《信息安全管理度量》
D、《ISMS实施指南》
答案:C
第9题:
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
正确答案:正确
第10题:
在进行信息安全管理的过程中,()、()和()是三个关键层次。
- A、安全管理体系
- B、资产管理
- C、风险管理
- D、安全管理控制措施
正确答案:A,C,D