注册信息安全专业人员

单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B 管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D 同其他管理体系一样,信息安全管理体

题目
单选题
关于信息安全管理体系(ISMS),下面描述错误的是:()
A

信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素

B

管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

C

概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

D

同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。()


参考答案正确

第2题:

BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

A.强化员工的信息安全意识,规范组织信息安全行为

B.对组织内关键信息资产的安全态势进行动态监测

C.促使管理层坚持贯彻信息安全保障体系

D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息


参考答案:B

第3题:

信息安全管理体系是指______。

A.网络维护人员的组织体系

B.信息系统的安全设施体系

C.防火墙等设备、设施构建的安全体系

D.组织建立信息安全方针和目标,并实现这些目标的体系

A.

B.

C.

D.


正确答案:D
解析:信息安全管理体系是指通过计划、组织、领导、控制等措施以实现组织信息安全目标的相互关联或相互作用的一组要素,是组织建立信息安全方针和目标并实现这些目标的体系。这些要素通常包括信息安全组织机构、信息安全管理体系文件、控制措施、操作过程和程序以及相关资源等。信息安全管理体系中的要素通常包括信息安全的组织机构;信息安全方针和策略;人力、物力、财力等相应资源;各种活动和过程。
  信息安全管理体系通过不断地识别组织和相关方的信息安全要求,不断地识别外界环境和组织自身的变化,不断地学习采用新的管理理念和技术手段,不断地调整自己的目标、方针、程序和过程等,才可以实现持续的安全。

第4题:

信息安全管理体系是指( )。

A.网络维护人员的组织体系
B.信息系统的安全设施体系
C.防火墙等设备、设施构建的安全体系
D.组织建立信息安全方针和目标并实现这些目标的体系

答案:D
解析:
信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。

第5题:

在信息安全管理体系方面,商业银行应()。

A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求

答案:A,B,C
解析:
在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。

第6题:

信息安全管理体系是指(9)。

A.防火墙、入侵检测系统和防病毒系统等设备、设施构建的安全体系

B.信息系统的安全设施体系

C.组织建立信息安全方针和目标,并实现这些目标的体系

D.网络维护人员的组织体系


正确答案:C
解析:信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它由建立信息安全的方针、原则、目标、方法、过程和核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。

第7题:

信息安全管理体系是指(6) 。

(6)

A.网络维护人员的组织体系

B.信息系统的安全设施体系

C.防火墙等设备、设施构建的安全体系

D.组织建立信息安全方针和目标并实现这些目标的体系


正确答案:D

第8题:

ISMS指的是什么?

A、信息安全管理

B、信息系统管理体系

C、信息系统管理安全

D、信息安全管理体系


答案:D

第9题:

根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。


A.建立合理的信息安全管理组织架构及制度体系

B.信息安全管理体系完整,信息安全管理策略覆盖全面

C.电子银行信息安全管理体系完整

D.建立信息安全标准和评估体系

E.保证信息科技管理是否符合国家法律法规准则和监管要求

答案:A,B,C
解析:
在信息安全管理体系方面,商业银行应: (1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。

第10题:

关于信息安全管理体系(ISMS),下面描述错误的是:()

  • A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
  • B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
  • C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
  • D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案:D

更多相关问题