单选题关于信息安全管理体系的作用,下面理解错误的是:()A 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查B 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入C 对外而言,有助于使各利益相关方对组织充满信心D 对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

题目
单选题
关于信息安全管理体系的作用,下面理解错误的是:()
A

对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查

B

对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入

C

对外而言,有助于使各利益相关方对组织充满信心

D

对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

相似考题

1.根据《中人民共和国船舶安全运营和防止污染管理条例》,以下说法中错误的是()A、公司应当保证船员在履行其涉及安全管理体系的职责时能够有效的交流B、公司应当保证按照有关规定为每艘船舶配备合格并健康的船员C、公司应当保证安全管理体系内所有人员充分的理解有关规定,标准和相关指南D、公司不要建立有关程序船费自行获得有关安全管理体系的信息

2.下面哪项关于安全管理体系的说法是错误的()。A、完善体系的重点是提高安全B、体系的完善应着眼于有效性的提高C、体系的改进和完善永无止境D、体系的运行水平是持续螺旋上升的

3.信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动

4.ISMS指的是什么?A、信息安全管理B、信息系统管理体系C、信息系统管理安全D、信息安全管理体系

更多“关于信息安全管理体系的作用,下面理解错误的是:()”相关问题

  • 第1题:

    关于信息安全管理体系(ISMS),下面描述错误的是:()

    • A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
    • B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
    • C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
    • D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

    正确答案:D

  • 第2题:

    如何理解指定人员在安全管理体系中的作用?


    正确答案:在公司安全管理体系中,指定人员处于一种非常特殊的地位,他不同于传统的行政职务,而是公司SMS运行活动的总监控人。指定人员位置的确立标志着一种新管理方式的确立,安全管理活动实施与监控分离,在安全管理体系中仍存在传统的人力资源、海务、机务、航运管理部门,他们在SMS中实施业务管理职能,但管理部门能否有效地在SMS链环中起到应有的作用呢?这就需要一名总检验员,检查链环每个环节是否符合要求,是否存在缺陷,以保证质量。所以在SMS中起着检查控制作用的就是指定人员。指定人员是公司安全管理体系运行的监控人,同时也是船舶与公司最高管理层之间联系桥梁,负责安全管理体系的完善和保持持续正常地运行,负责向最高管理层报告SMS运行情况,及时处理SMS运行的有关问题。由于指定人员在SMS中监控的特殊作用,一般情况不要负责其它职能部门工作,以防可能影响到其在SMS中安全和防污染监控职能。

  • 第3题:

    ()是实现安全管理的前提。

    • A、信息安全等级保护
    • B、风险评估
    • C、信息安全策略
    • D、信息安全管理体系

    正确答案:C

  • 第4题:

    下面选项是对信息的实质的理解和说明,其中错误的选项是()

    • A、信息就是信息,既不是物质,也不是能量
    • B、信息就是关于事物运动的状态和规律的知识
    • C、信息就是计算机的处理对象
    • D、信息就是人类同外部世界进行交换的内容的名称

    正确答案:C

  • 第5题:

    什么是信息安全管理体系ISMS?建立ISMS有什么作用?


    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。

  • 第6题:

    信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()

    • A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
    • B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
    • C、风险评估可以确定需要实施的具体安全控制措施
    • D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

    正确答案:C

  • 第7题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第8题:

    ISMS指的是()。

    • A、信息安全管理
    • B、信息系统管理体系
    • C、信息系统管理安全
    • D、信息安全管理体系

    正确答案:D

  • 第9题:

    问答题
    什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?

    正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
    的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
    信息安全管理体系认证的过程是
    1)认证的准备
    2)认证的实施
    3)证书与标志
    4)维持认证
    解析: 暂无解析

  • 第10题:

    单选题
    关于信息安全管理体系的作用,下面理解错误的是:()
    A

    对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查

    B

    对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入

    C

    对外而言,有助于使各利益相关方对组织充满信心

    D

    对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪个不是ISO27000系列包含的标准()
    A

    《信息安全管理体系要求》

    B

    《信息安全风险管理》

    C

    《信息安全度量》

    D

    《信息安全评估规范》


    正确答案: A
    解析: 暂无解析

  • 第12题:

    问答题
    什么是信息安全管理体系ISMS?建立ISMS有什么作用?

    正确答案: 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完整这些目标所用的方法和手段所构成的体系;信息安全管理体系是信息安全管理活动的直接结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
    ISMS的作用
    组织建立、实施与保持信息安全管理体系将会产生如下作用:
    1).强化员工的信息安全意识,规范组织信息安全行为;
    2).促使管理层贯彻信息安全保障体系;
    3).对组织的关键信息资产进行全面系统的保护,维持竞争优势;
    4).在信息系统受到侵袭时,确保业务持续开展并将损失降到最低程度;
    5).使组织的生意伙伴和客户对组织充满信心;
    6).如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,可以提高组织的知名度与信任度。
    解析: 暂无解析

  • 第13题:

    关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()

    • A、国家、上级机关的相关政策法规要求
    • B、组织的业务使命
    • C、信息系统面临的风险
    • D、项目的经费预算

    正确答案:D

  • 第14题:

    如何理解应急响应在信息安全中的地位和作用?


    正确答案: 信息安全可以被看作一个动态的过程,它包括风险分析(RiskAnalysis)、安全防护(Prevention)、安全检测(Detection)以及响应(ResponsE.等四个阶段,通常被称为以安全策略(SecurityPolicy)为中心的安全生命周期P-RPDR安全模型。在P-RPDR安全模型中,安全风险分析产生安全策略,安全策略决定防护、检测和响应措施。应急响应在P-RPDR安全模型中属于响应范畴,它不仅仅是防护和检测措施的必要补充,而且可以发现安全策略的漏洞,重新进行安全风险评估,进一步指导修订安全策略,加强防护、检测和响应措施,将系统调整到“最安全”的状态。

  • 第15题:

    工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。

    • A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
    • B、《关于加强通信行业信息安全体系认证管理工作的通知》
    • C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
    • D、《关于加强信息安全管理体系认证管理工作的通知》

    正确答案:C

  • 第16题:

    下面对ISO27001的说法最准确的是:()

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制措施和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

    正确答案:D

  • 第17题:

    什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?


    正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
    的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
    信息安全管理体系认证的过程是
    1)认证的准备
    2)认证的实施
    3)证书与标志
    4)维持认证

  • 第18题:

    下面哪个不是ISO27000系列包含的标准()

    • A、《信息安全管理体系要求》
    • B、《信息安全风险管理》
    • C、《信息安全度量》
    • D、《信息安全评估规范》

    正确答案:D

  • 第19题:

    下面对ISO27001的说法最准确的是()。

    • A、该标准的题目是信息安全管理体系实施指南
    • B、该标准为度量信息安全管理体系的开发和实施提供的一套标准
    • C、该标准提供了一组信息安全管理相关的控制和最佳实践
    • D、该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型

    正确答案:D

  • 第20题:

    多选题
    信息安全管理体系认证是()
    A

    与信息安全管理体系有关的规定要求得到满足的证实活动

    B

    对信息系统是否满足有关的规定要求的评价

    C

    信息安全管理体系认证是合格评定活动的一种

    D

    是信息安全风险管理的实施活动


    正确答案: D,B
    解析: 暂无解析

  • 第21题:

    单选题
    关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()
    A

    国家、上级机关的相关政策法规要求

    B

    组织的业务使命

    C

    信息系统面临的风险

    D

    项目的经费预算


    正确答案: A
    解析: 暂无解析

  • 第22题:

    单选题
    下面对ISO27001的说法最准确的是()。
    A

    该标准的题目是信息安全管理体系实施指南

    B

    该标准为度量信息安全管理体系的开发和实施提供的一套标准

    C

    该标准提供了一组信息安全管理相关的控制和最佳实践

    D

    该标准为建立、实施、运行、监控、审核、维护和改进信息安全体系提供了一个模型


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
    A

    BS7799-1《信息安全实施细则》

    B

    BS7799-2《信息安全管理体系规范》

    C

    信息技术安全评估准则(简称ITSEC)

    D

    信息技术安全评估通用标准(简称CC)


    正确答案: A
    解析: 暂无解析

  • 第24题:

    问答题
    如何理解指定人员在安全管理体系中的作用?

    正确答案: 在公司安全管理体系中,指定人员处于一种非常特殊的地位,他不同于传统的行政职务,而是公司SMS运行活动的总监控人。指定人员位置的确立标志着一种新管理方式的确立,安全管理活动实施与监控分离,在安全管理体系中仍存在传统的人力资源、海务、机务、航运管理部门,他们在SMS中实施业务管理职能,但管理部门能否有效地在SMS链环中起到应有的作用呢?这就需要一名总检验员,检查链环每个环节是否符合要求,是否存在缺陷,以保证质量。所以在SMS中起着检查控制作用的就是指定人员。指定人员是公司安全管理体系运行的监控人,同时也是船舶与公司最高管理层之间联系桥梁,负责安全管理体系的完善和保持持续正常地运行,负责向最高管理层报告SMS运行情况,及时处理SMS运行的有关问题。由于指定人员在SMS中监控的特殊作用,一般情况不要负责其它职能部门工作,以防可能影响到其在SMS中安全和防污染监控职能。
    解析: 暂无解析

相关内容