注册信息安全专业人员
单选题关于信息安全管理,说法错误的是()A 信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B 信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C 实现信息安全,技术和产品是基础,管理是关键D 信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
题目
信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
实现信息安全,技术和产品是基础,管理是关键
信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
相似问题和答案
第1题:
下列关于安全评价基础资料信息的说法中,错误的是( )。
第2题:
下面有关于信息安全管理体制的说法错误的是()
- A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
- B、我国的信息安全保障工作综合利用法律、管理和技术的手段
- C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针
- D、我国对于信息安全贵任的原则是谁主管、谁负责;谁经营、谁负责
正确答案:C
第3题:
以下对信息安全管理的描述错误的是
A、信息安全管理的核心就是风险管理
B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D、信息安全管理工作的重点是信息系统,而不是人
第4题:
关于信息安全等级保护政策,下列说法错误的是()
- A、非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护
- B、信息安全等级保护实行“自主定级,自主保护”的原则
- C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
- D、对三级以上信息系统实行备案要求,由公安机关颁发本案证明
正确答案:D
第5题:
关于信息安全管理,说法错误的是()
- A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
- B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
- C、实现信息安全,技术和产品是基础,管理是关键
- D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
正确答案:D
第6题:
以下关于windowsSAM(安全账号管理器)的说法错误的是()
- A、安全账号管理器(SAM)具体表现就是%systemRoot%/system32/config/sam
- B、安全账号管理器(SAM)存储的账号信息对administrator和system是可读和可写的
- C、安全账号管理器(SAM)是windows的用户数据库,系统进程通过securityAccountsManager服务进行访问和操作
正确答案:C
第7题:
关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()
- A、国家、上级机关的相关政策法规要求
- B、组织的业务使命
- C、信息系统面临的风险
- D、项目的经费预算
正确答案:D
第8题:
下列关于信息的说法中,错误的是( )。
第9题:
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
- A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
- B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
- C、是一种通过客观证据向信息系统所有者提供主观信心的活动
- D、是主观和客观综合评估的结果
正确答案:B
第10题:
关于我国加强信息安全保障工作的主要原则,以下说法错误的是()
- A、立足国情,以我为主,坚持技术与管理并重
- B、正确处理安全和发展的关系,以安全保发展,在发展中求安全
- C、统筹规划,突出重点,强化基础工作
- D、全面提高信息安全防护能力,保护公众利益,维护国家安全
正确答案:D