ISO27002中描述的11个信息安全管理控制领域不包括:()
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
第2题
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
第3题
A.三分技术、七分管理
B.仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
C.信息安全技术是保障,信息安全管理是手段
D.信息安全管理是信息安全不可分割的重要内容
第4题
A.组织落实上级信息安全管理规定,制定信息安全管理制度,协调部门计算机安全员工作,监督检查信息安全保障工作
B.审核信息化建设项目中的安全方案,组织实施信息安全保障项目建设,维护、管理信息安全专用设施
C.检测网络和信息系统的安全运行状况,检查运行操作、备份、机房环境与文档等安全管理情况,发现问题,及时通报和预警,并提出整改意见。统计分析和协调处置信息安全事件
D.定期组织信息安全宣传教育活动,开展信息安全检查、评估与培训工作
第7题
A.组织中沟通有利于安全生产观念的树立
B.组织中沟通有利于安全管理信息的传播和联系
C.组织中沟通有利于安全管理工作的开展
D.沟通不利于安全管理的顺利进行
第8题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。