判断题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,确保全面了解当前的信息安全环境。A 对B 错
题目
对
错
相似考题
更多“判断题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,确保全面了解当前的信息安全环境。A 对B 错”相关问题
-
第1题:
工程项目策划是()的过程。
- A、项目团队的知识集成,以及技术与信息的集成
- B、专家知识的组织和集成,以及技术的组织和集成
- C、项目成员的组织和集成,以及信息的组织和集成
- D、专家知识的组织和集成,以及信息的组织和集成
正确答案:B -
第2题:
信息安全管理组织说法以下说法不正确的是?()
- A、信息安全管理组织人员应来自不同的部门。
- B、信息安全管理组织的所有人员应该为专职人员。
- C、信息安全管理组织应考虑聘请外部专家。
- D、信息安全管理组织应建立沟通、协调机制。
正确答案:B -
第3题:
专业性较强的法规、规章草案,政府法制机构可以委托()起草。
- A、专家、教学科研单位、社会组织
- B、专家、律师事务所、社会组织
- C、律师事务所、法律顾问团、社会组织
- D、专家、法律顾问团、社会组织
正确答案:A -
第4题:
单选题外部信息安全管理组织包括:(),外部合作组织,专家顾问组。A国家职能监管机构
B地方政府
C专业技术人员
D监管人员
正确答案: C解析: 暂无解析 -
第5题:
判断题组织中负责内部沟通和外部沟通的人员需由指定的人员进行,以便组织获得食品安全的信息。A对
B错
正确答案: 错解析: 暂无解析 -
第6题:
单选题信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()A信息安全的管理承诺、信息安全协调、信息安全职责的分配
B信息处理设施的授权过程、保密性协议、与政府部门的联系
C与特定利益集团的联系、信息安全的独立评审
D与外部各方相关风险的识别、处理外部各方协议中的安全问题
正确答案: C解析: 暂无解析 -
第7题:
判断题部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
单选题信息安全管理组织说法以下说法不正确的是()?A信息安全管理组织人员应来自不同的部门
B信息安全管理组织的所有人员应该为专职人员
C信息安全管理组织应考虑聘请外部专家
D信息安全管理组织应建立沟通、协调机制
正确答案: B解析: 暂无解析 -
第9题:
单选题随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:()A在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
正确答案: A解析: 暂无解析 -
第10题:
判断题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,确保全面了解当前的信息安全环境。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
判断题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,以便尽早收到关于攻击和脆弱性的预警、建议和补丁A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,以便()。A增进对最佳实践和最新相关安全信息的了解
B确保全面了解当前的信息安全环境
C尽早收到关于攻击和脆弱性的预警、建议和补丁
D招募更多的资深安全人员
E提供处理信息安全事件时适当的联络点
正确答案: C,A解析: 暂无解析 -
第13题:
以下对企业信息安全活动的组织描述不正确的是()
- A、企业应该在组织内建立发起和控制信息安全实施的管理框架。
- B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
- C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
- D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
正确答案:D -
第14题:
信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
- A、相关安全信息的最佳实践和最新状态知识。
- B、尽早接受到关于攻击和脆弱点的警告、建议和补丁
- C、分享和交换关于新的技术、产品、威胁或脆弱点信息
- D、以上都是
正确答案:D -
第15题:
多选题外部信息安全管理组织包括:()A外部合作组织
B国家职能监管机构
C专家顾问组
D监管人员
E专业技术人员
正确答案: A,C解析: 暂无解析 -
第16题:
判断题安全条件论证和安全评价一般应由生产经营单位组织内部专家进行。A对
B错
正确答案: 错解析: 暂无解析 -
第17题:
多选题下列哪些选项不属于内部信息安全管理组织?()A安全审查和决策机构
B安全主管机构
C安全运行维护机构
D国家职能监管机构
E专家顾问组
正确答案: C,A解析: 暂无解析 -
第18题:
单选题信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()A相关安全信息的最佳实践和最新状态知识
B尽早接受到关于攻击和脆弱点的警告、建议和补丁
C分享和交换关于新的技术、产品、威胁或脆弱点信息
D以上都是
正确答案: A解析: 暂无解析 -
第19题:
多选题行政组织与外部环境的互依性表现在()A行政组织是适应外部环境的需要而产生的
B行政组织的目标、规模、结构等决定于外部环境的需要
C行政组织的物质要素要从外部环境输入
D行政组织对输入的能量、信息有所选择和取舍
E行政组织能控制和改善外部环境
正确答案: A,C解析: 暂无解析 -
第20题:
多选题行政组织与外部环境的互依性表现在( )A行政组织是适应外部环境的需要而产生的
B行政组织的目标、规模、结构受外部环境的制约
C行政组织的物质要素要从外部环境输入
D行政组织对输入的能量、信息有所选择和取舍
E行政组织能控制和改善外部环境
正确答案: C,B解析: 暂无解析 -
第21题:
多选题外部专家进行工作分析的优点包括()。A聘请外部专家来实施工作分析比在组织内部保留专职的工作分析人员更节省费用
B聘请外部专家来实施工作分析比在组织内部保留专职的工作分析人员需要更多的费用
C外部专家作为组织外部的人员,对组织内问题的分析会更加客观、可信
D外部专家往往具有在不同组织中实施工作分析的丰富经验,而组织内部的人员往往不具备这种经验
正确答案: D,B解析: 暂无解析 -
第22题:
单选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和()的联系,或者成为一些安全组织的成员单位A专家顾问
B国外安全机构
C公安机关
D黑客
正确答案: D解析: 暂无解析 -
第23题:
单选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位。下面说法不正确的是()A增进对最佳实践和最新相关安全信息的了解
B确保全面了解当前的信息安全环境
C尽早收到关于攻击和脆弱性的预警、建议和补丁
D招募更多的资深安全人员
正确答案: C解析: 暂无解析 -
第24题:
判断题外部信息安全管理组织中专家顾问组由权威第三方安全组织、信息安全专业厂商组成,在必要时,为单位、组织提供外部的技术支持A对
B错
正确答案: 对解析: 暂无解析