ISO27002中描述的11个信息安全管理的控制领域不包括:()
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
第1题
A.三分技术、七分管理
B.仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
C.信息安全技术是保障,信息安全管理是手段
D.信息安全管理是信息安全不可分割的重要内容
第2题
A.组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作
B.审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施
C.检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处置信息安全事件
D.定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作
第4题
A.组织中沟通有利于安全生产观念的树立
B.组织中沟通有利于安全管理信息的传播和联系
C.组织中沟通有利于安全管理工作的开展
D.沟通不利于安全管理的顺利进行
第8题
A.信息安全的概念是随着计算机技术的广泛应用而诞生的
B.目前信息安全已经发展到计算机安全的阶段
C.目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素
D.我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技术安全”,直到现在的“信息安全保障”