信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全
A.信息安全
B.业务风险
C.信息系统防护
D.安全风险
A.信息安全
B.业务风险
C.信息系统防护
D.安全风险
第1题
A.组织结构
B.方针策略
C.规划活动
D.职责
E.实践、程序、过程和资源
第2题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第4题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第5题
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外而内,自下而上,形成边界到端的防护能力”
第6题
A.信息安全事件处理方法和业务连续性的知识
B.有关有形和无形资产及其影响分析的知识
C.风险管理过程和方法的知识
D.信息安全管理体系的控制措施及其实施的知识
第9题
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
第10题
A.信息安全是一个不确定性的概念
B.信息安全是一个主观的概念
C.信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D.信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全