关于信息安全管理体系的作下面理解错误的是()
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投
C.对外而言,有助于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投
C.对外而言,有助于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
第2题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第4题
A.ISO14001
B.lSO27001
C.ISO20000
D.ISO9001
第5题
A.法规要求
B.标准要求
C.合同义务
D.不符合项的整改要求
第6题
A.目前作为一种风险控制手段,其核心功能是避免因运控人员资质能力差异所导致的风险遗漏、变化或升级,杜绝运行控制中的人为差错
B.是航空公司安全管理体系(SMS)的有机组成部分
C.应以安全管理体系中风险管理为核心,将签派放行和运行监控过程中所有的影响因素通过评估系统进行识别、分析、评价
第7题
A.该文件是一个由部委发布的政策性文件,不属于法律文件
B.该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C.该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D.该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
第8题
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
第9题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第10题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第11题
A.开启系统更新,及时修复系统中的漏洞
B.及时升级杀毒软件,一定能保证系统不受攻击
C.定期备份计算机中重要数据到U盘等外部存储设备
D.不打开来历不明的链接或邮件附件