关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程

题目

关于信息安全管理,说法错误的是()

  • A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
  • B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
  • C、实现信息安全,技术和产品是基础,管理是关键
  • D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
相似考题

1.信息安全管理为两个层次:一个是国家层面上,另一个是单位自身。国家的管理是依赖于立法并通过行政执法机关进行监管来实现。而单位自身的管理则应该通过安全管理组织,制定信息安全策略,建立信息安全管理制度和机制来实现。()

2.信息安全管理体系是指______。A.网络维护人员的组织体系B.信息系统的安全设施体系C.防火墙等设备、设施构建的安全体系D.组织建立信息安全方针和目标,并实现这些目标的体系A.B.C.D.

3.高层管理者对信息安全管理的承诺以下说法不正确的是?A、制定、评审、批准信息安全方针。B、为信息安全提供明确的方向和支持。C、为信息安全提供所需的资源。D、对各项信息安全工作进行执行、监督与检查。

4.信息安全技术和信息安全组织管理是构建信息安全的基础,信息安全法律和法规是信息安全的有效保障。()此题为判断题(对,错)。

参考答案和解析
正确答案:D
更多“关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程”相关问题

  • 第1题:

    信息安全管理体系是指(6) 。

    (6)

    A.网络维护人员的组织体系

    B.信息系统的安全设施体系

    C.防火墙等设备、设施构建的安全体系

    D.组织建立信息安全方针和目标并实现这些目标的体系


    正确答案:D

  • 第2题:

    三级信息系统的管理制度包括如下()内容。

    • A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
    • B、应对安全管理活动中的各类管理内容建立安全管理制度;
    • C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
    • D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

    正确答案:A,B,C,D

  • 第3题:

    信息安全管理体系是指()

    • A、网络维护人员的组织体系
    • B、信息系统的安全设施体系
    • C、防火墙等设备、设施构建的安全体系
    • D、组织建立信息安全方针和目标并实现这些目标的体系

    正确答案:D

  • 第4题:

    关于信息安全,下列说法中不正确的是()。

    • A、信息安全等同于网络安全
    • B、信息安全由技术措施实现
    • C、信息安全应当管理与技术并重
    • D、管理措施在信息安全中不重要

    正确答案:A,B,D

  • 第5题:

    信息安全管理组织说法以下说法不正确的是?()

    • A、信息安全管理组织人员应来自不同的部门。
    • B、信息安全管理组织的所有人员应该为专职人员。
    • C、信息安全管理组织应考虑聘请外部专家。
    • D、信息安全管理组织应建立沟通、协调机制。

    正确答案:B

  • 第6题:

    关于信息安全管理,下面理解片面的是:()

    • A、信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
    • B、信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
    • C、在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
    • D、坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一

    正确答案:C

  • 第7题:

    对安全策略的描述不正确的是()。

    • A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
    • B、策略应有一个属主,负责按复查程序维护和复查该策略
    • C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
    • D、安全策略一旦建立和发布,则不可变更

    正确答案:D

  • 第8题:

    在实现信息安全的目标中,信息安全技术和管理之间的关系以下说法不正确的是()。

    • A、产品和技术,要通过管理的组织职能才能发挥最好的作用
    • B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全
    • C、建设实施得当,信息安全技术可以解决所有信息安全问题
    • D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程

    正确答案:C

  • 第9题:

    单选题
    关于信息安全管理体系(ISMS),下面描述错误的是:()
    A

    信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素

    B

    管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用

    C

    概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分

    D

    同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    对安全策略的描述不正确的是()。
    A

    信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程

    B

    策略应有一个属主,负责按复查程序维护和复查该策略

    C

    安全策略的内容包括管理层对信息安全目标和原则的声明和承诺

    D

    安全策略一旦建立和发布,则不可变更


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全管理组织说法以下说法不正确的是()?
    A

    信息安全管理组织人员应来自不同的部门

    B

    信息安全管理组织的所有人员应该为专职人员

    C

    信息安全管理组织应考虑聘请外部专家

    D

    信息安全管理组织应建立沟通、协调机制


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    关于信息安全,下列说法中不正确的是()。
    A

    信息安全等同于网络安全

    B

    信息安全由技术措施实现

    C

    信息安全应当管理与技术并重

    D

    管理措施在信息安全中不重要


    正确答案: B,A
    解析: 暂无解析

  • 第13题:

    信息安全管理体系是指( )。

    A.网络维护人员的组织体系
    B.信息系统的安全设施体系
    C.防火墙等设备、设施构建的安全体系
    D.组织建立信息安全方针和目标并实现这些目标的体系

    答案:D
    解析:
    信息安全管理体系(Information Security Management System)是组织在整体或特定范围内建立信息安全方针和目标以及完成这些目标所用方法的体系,它由建立信息安全的方针、原则、目标、方法、过程、核查表等要素组成。建立起信息安全管理体系后,具体的信息安全管理活动以信息安全管理体系为根据来开展。本题正确的选项为D。

  • 第14题:

    关于信息安全,下列说法中正确的是()。

    • A、信息安全等同于网络安全
    • B、信息安全由技术措施实现
    • C、信息安全应当技术与管理并重
    • D、管理措施在信息安全中不重要

    正确答案:C

  • 第15题:

    建立信息安全管理体系时,首先应()。

    • A、建立安全管理组织
    • B、建立信息安全方针和目标
    • C、风险评估
    • D、制订安全策略

    正确答案:B

  • 第16题:

    信息安全管理的重要性不包括()。

    • A、三分技术、七分管理
    • B、仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用
    • C、信息安全技术是保障,信息安全管理是手段
    • D、信息安全管理是信息安全不可分割的重要内容

    正确答案:C

  • 第17题:

    在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是()。

    • A、产品和技术,要通过管理的组织职能才能发挥最好的作用
    • B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全
    • C、信息安全技术可以解决所有信息安全问题
    • D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程

    正确答案:C

  • 第18题:

    下列对于信息安全保障深度防御模型的说法错误的是()

    • A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下
    • B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
    • C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
    • D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”

    正确答案:D

  • 第19题:

    关于信息安全的说法错误的是()。

    • A、包括技术和管理两个主要方面
    • B、策略是信息安全的基础
    • C、采取充分措施,可以实现绝对安全
    • D、保密性.完整性和可用性是信息安全的目标

    正确答案:C

  • 第20题:

    单选题
    高层管理者对信息安全管理的承诺以下说法不正确的是()?
    A

    制定、评审、批准信息安全方针

    B

    为信息安全提供明确的方向和支持

    C

    为信息安全提供所需的资源

    D

    对各项信息安全工作进行执行、监督与检查


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    关于信息安全管理,说法错误的是()
    A

    信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动

    B

    信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力

    C

    实现信息安全,技术和产品是基础,管理是关键

    D

    信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
    A

    健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障

    B

    建设信息安全基础设施,提供国家信息安全保障能力支撑

    C

    建立信息安全技术体系,实现国家信息化发展的自主创新

    D

    建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    关于信息安全的说法错误的是()。
    A

    包括技术和管理两个主要方面

    B

    策略是信息安全的基础

    C

    采取充分措施,可以实现绝对安全

    D

    保密性、完整性和可用性是信息安全的目标


    正确答案: B
    解析: 暂无解析

相关内容