单选题以下对信息安全管理的描述错误的是()。A 保密性、完整性、可用性B 抗抵赖性、可追溯性C 真实性、私密性、可靠性D 增值性
题目
保密性、完整性、可用性
抗抵赖性、可追溯性
真实性、私密性、可靠性
增值性
相似考题
更多“以下对信息安全管理的描述错误的是()。”相关问题
-
第1题:
( 43 )以下有关网络管理功能的描述中,哪个是错误的?
A 、配置管理是掌握和控制网络的配置信息
B 、故障管理是对网络中的故障进行定位
C 、性能管理是监视和调整工作参数,改善网络性能
D 、安全管理是使网络性能维持在较好水平
正确答案:D
-
第2题:
( 43 )以下对网络安全管理的描述中,止确的是
A )安全管理不需要对重要网络资源的访问进行监视
B )安全管理不需要验证用户的访问权限和优先级
C )安全管理的操作依赖于设备的类型
D )安全管理的目标是保证重要的信息不被未授权的用户访问
正确答案:D
-
第3题:
以下对信息安全管理的描述错误的是
A、信息安全管理的核心就是风险管理
B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D、信息安全管理工作的重点是信息系统,而不是人
答案:D
-
第4题:
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
答案:C
-
第5题:
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是( )。A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息系统中发生的信息安全事件按照等级进行响应和处置
D.对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
参考答案:C
-
第6题:
以下对企业管理信息系统的特征描述中,错误的是()。
- A、以数据库和数据处理技术为基础
- B、提高企业及职工信息的安全化程度
- C、提高企业工会的管理效率
- D、能够向企业工会的管理部门提供所需信息
正确答案:B -
第7题:
以下对古典诗词过级考试管理信息系统中的特征描述中,错误的是()。
- A、以数据库和数据处理技术为基础
- B、能够向学校的管理部门提供所需信息
- C、提高古典诗词过级考试及学生信息的安全化程度
- D、提高学校的管理效率
正确答案:D -
第8题:
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B -
第9题:
以下款箱管理基本规定描述错误的是()。
- A、以岗设箱
- B、限额管理
- C、便于操作
- D、确保安全
正确答案:C -
第10题:
判断题信息安全管理手册是阐明组织的信息安全方针,并描述其信息安全管理体系的文件。A对
B错
正确答案: 对解析: 暂无解析 -
第11题:
单选题以下对于信息安全事件理解错误的是()A信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C应急响应是信息安全事件管理的重要内容
D通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
正确答案: D解析: 暂无解析 -
第12题:
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明
B标准是建立有效安全策略的第一要素
C标准用来描述组织内安全策略如何实施的
D标准是高级管理层建立信息系统安全的指示
正确答案: A解析: 暂无解析 -
第13题:
以下关于信息安全管理的描述中,错误的是( )。
A.安全管理贯穿于信息系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施
B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个
C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则
D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
正确答案:C
在安全管理中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施,以及企业文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提的。
信息安全的3条基本管理原则是:从不单独工作原则、限制使用期限原则和责任分散原则。其中,从不单独工作原则是指在人员条件许可的情况下,由最高领导人指派两个或者多个可靠而且能够胜任工作的专业人员,共同参与每项与安全相关的活动,并且通过签字、记录和注册等方式证明。限制使用期限原则是指任何人都不能在一个与安全有关的岗位上工作太长时间,工作人员应该经常轮换工作,这种轮换依赖于全体人员的诚实度。责任分散原则是指在工作人员素质和数量允许的情况下,不集中于一人实施全部与安全有关的功能,由不同的人和小组来执行。 -
第14题:
以下对信息安全管理的描述错误的是
A、保密性、完整性、可用性
B、抗抵赖性、可追溯性
C、真实性私密性可靠性
D、增值性
答案:D
-
第15题:
高层管理者对信息安全管理的承诺以下说法不正确的是?
A、制定、评审、批准信息安全方针。
B、为信息安全提供明确的方向和支持。
C、为信息安全提供所需的资源。
D、对各项信息安全工作进行执行、监督与检查。
答案:D
-
第16题:
以下对古典诗词过级考试管理信息系统中的特征描述中,错误的是( )A.以数据库和数据处理技术为基础
B.能够向学校的管理部门提供所需信息
C.提高古典诗词过级考试及学生信息的安全化程度
D.提高学校的管理效率
正确答案:D
-
第17题:
以下有关信息安全管理员职责的叙述,不正确的是( )。A.信息安全管理员应该对网络的总体安全布局进行规划
B.信息安全管理员应该对信息系统安全事件进行处理
C.信息安全管理员应该负责为用户编写安全应用程序
D.信息安全管理员应该对安全设备进行优化配置答案:C解析:本题没有在书中出现,信息安全管理员的职责包括对网络的总体安全布局进行规划,对信息系统安全事件进行处理,对安全设备进行优化配置等职责。为用户编写安全应用程序不属于信息安全管理员的职责范围。本题可以通过经验来分析,编写应用程序是程序开发人员的工作。 -
第18题:
以下有关信息安全管理员职责的叙述,不正确的是()
- A、信息安全管理员应该对网络的总体安全布局进行规划
- B、信息安全管理员应该对信息系统安全事件进行处理
- C、信息安全管理员应该负责为用户编写安全应用程序
- D、信息安全管理员应该对安全设备进行优化配置
正确答案:A -
第19题:
关于安全审计目的描述错误的是()
- A、识别和分析未经授权的动作或攻击
- B、记录用户活动和系统管理
- C、为灾难恢复提供信息
- D、实现对安全事件的应急响应
正确答案:B -
第20题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第21题:
单选题高层管理者对信息安全管理的承诺以下说法不正确的是()?A制定、评审、批准信息安全方针
B为信息安全提供明确的方向和支持
C为信息安全提供所需的资源
D对各项信息安全工作进行执行、监督与检查
正确答案: A解析: 暂无解析 -
第22题:
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B信息安全风险管理是否成功在于风险是否被切实消除了
C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案: D解析: 暂无解析 -
第23题:
单选题以下对企业管理信息系统的特征描述中,错误的是()。A以数据库和数据处理技术为基础
B提高企业及职工信息的安全化程度
C提高企业工会的管理效率
D能够向企业工会的管理部门提供所需信息
正确答案: B解析: 暂无解析