多选题信息安全实施细则中,信息安全内部组织的具体工作包括()。A信息安全的管理承诺B信息安全协调C信息安全职责的分配D信息处理设备的授权过程

题目
多选题
信息安全实施细则中,信息安全内部组织的具体工作包括()。
A

信息安全的管理承诺

B

信息安全协调

C

信息安全职责的分配

D

信息处理设备的授权过程

相似考题

1.网络中信息安全保密主要包括信息存储安全和( )。A.信息传输安全B.信息处理安全C.信息访问安全D.信息服务安全

2.以下有关信息安全管理员职责的叙述,不正确的是( )。 A.信息安全管理员应该对网络的总体安全布局进行规划 B.信息安全管理员应该对信息系统安全事件进行处理 C.信息安全管理员应该负责为用户编写安全应用程序 D.信息安全管理员应该对安全设备进行优化配置

3.关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程

4.下列选项中,关于信息安全的说法不正确的是( )。A.黑客的攻击手段分为主动攻击和被动攻击B.网络中的信息安全主要包括两个方面:信息存储安全和信息传输安全C.信息传输安全指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用D.信息传输安全过程的安全威胁有截获信息、窃取信息、窃听信息、篡改信息与伪造信息

参考答案和解析
正确答案: D,A
解析: 暂无解析
更多“多选题信息安全实施细则中,信息安全内部组织的具体工作包括()。A信息安全的管理承诺B信息安全协调C信息安全职责的分配D信息处理设备的授权过程”相关问题

  • 第1题:

    组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()

    • A、信息安全分析
    • B、运行安全分析
    • C、风险分析
    • D、安全管理分析

    正确答案:C

  • 第2题:

    信息安全实施细则中,物理与环境安全中最重要的因素是()。

    • A、人身安全
    • B、财产安全
    • C、信息安全
    • D、设备安全

    正确答案:A

  • 第3题:

    以下有关信息安全管理员职责的叙述,不正确的是()

    • A、信息安全管理员应该对网络的总体安全布局进行规划
    • B、信息安全管理员应该对信息系统安全事件进行处理
    • C、信息安全管理员应该负责为用户编写安全应用程序
    • D、信息安全管理员应该对安全设备进行优化配置

    正确答案:A

  • 第4题:

    信息安全实施细则中,安全方针的具体内容包括()。

    • A、分派责任
    • B、约定信息安全管理的范围
    • C、对特定的原则、标准和遵守要求进行说明
    • D、对报告可疑安全事件的过程进行说明

    正确答案:A,B,C,D

  • 第5题:

    信息安全管理机制应包括()。

    • A、信息安全标准
    • B、信息安全策略
    • C、信息安全实施计划
    • D、信息安全持续维护计划

    正确答案:A,B,C,D

  • 第6题:

    单选题
    关于信息安全管理,说法错误的是()
    A

    信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动

    B

    信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力

    C

    实现信息安全,技术和产品是基础,管理是关键

    D

    信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程


    正确答案: A
    解析: 暂无解析

  • 第7题:

    多选题
    以下属于信息安全管理员的职责的是()
    A

    制定网络设备安全配置规则

    B

    对信息安全产品的购置提出建议

    C

    对系统管理员的操作行为进行指导和监督

    D

    负责信息安全保障工作的具体组织协调


    正确答案: A,D
    解析: 暂无解析

  • 第8题:

    单选题
    信息安全方针和管理制度包括:信息安全管理手册;适用性声明;程序文件;();记录
    A

    信息发布审查表

    B

    作业指导书

    C

    信息处理设施使用情况检查表

    D

    信息安全内部顾问名单


    正确答案: A
    解析: 暂无解析

  • 第9题:

    多选题
    信息安全管理机制应包括()。
    A

    信息安全标准

    B

    信息安全策略

    C

    信息安全实施计划

    D

    信息安全持续维护计划


    正确答案: B,A
    解析: 暂无解析

  • 第10题:

    单选题
    信息安全管理组织说法以下说法不正确的是()?
    A

    信息安全管理组织人员应来自不同的部门

    B

    信息安全管理组织的所有人员应该为专职人员

    C

    信息安全管理组织应考虑聘请外部专家

    D

    信息安全管理组织应建立沟通、协调机制


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    信息安全实施细则中,物理与环境安全中最重要的因素是()。
    A

    人身安全

    B

    财产安全

    C

    信息安全

    D

    设备安全


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    以下不属于信息安全管理员的职责的是()
    A

    制定网络设备安全配置规则

    B

    对信息安全产品的购置提出建议

    C

    对系统管理员的操作行为进行指导和监督

    D

    负责信息安全保障工作的具体组织协调


    正确答案: B
    解析: 暂无解析

  • 第13题:

    信息安全实施细则中,信息安全内部组织的具体工作包括()。

    • A、信息安全的管理承诺
    • B、信息安全协调
    • C、信息安全职责的分配
    • D、信息处理设备的授权过程

    正确答案:A,B,C,D

  • 第14题:

    计算机信息处理系统的安全包括()

    • A、硬件安全
    • B、软件安全
    • C、系统安全
    • D、信息安全

    正确答案:A,B

  • 第15题:

    信息安全管理组织说法以下说法不正确的是?()

    • A、信息安全管理组织人员应来自不同的部门。
    • B、信息安全管理组织的所有人员应该为专职人员。
    • C、信息安全管理组织应考虑聘请外部专家。
    • D、信息安全管理组织应建立沟通、协调机制。

    正确答案:B

  • 第16题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第17题:

    以下不属于信息安全管理员的职责的是()

    • A、制定网络设备安全配置规则
    • B、对信息安全产品的购置提出建议
    • C、对系统管理员的操作行为进行指导和监督
    • D、负责信息安全保障工作的具体组织协调

    正确答案:A

  • 第18题:

    单选题
    信息安全组织的管理涉及内部组织和外部各方两个控制目标,为了实现控制外部各方的目标应该包括下列哪个选项:()
    A

    信息安全的管理承诺、信息安全协调、信息安全职责的分配

    B

    信息处理设施的授权过程、保密性协议、与政府部门的联系

    C

    与特定利益集团的联系、信息安全的独立评审

    D

    与外部各方相关风险的识别、处理外部各方协议中的安全问题


    正确答案: C
    解析: 暂无解析

  • 第19题:

    多选题
    信息安全实施细则中,信息安全内部组织的具体工作包括()。
    A

    信息安全的管理承诺

    B

    信息安全协调

    C

    信息安全职责的分配

    D

    信息处理设备的授权过程


    正确答案: B,C
    解析: 暂无解析

  • 第20题:

    多选题
    信息安全管理是信息安全技术体系结构之一,现有的信息安全管理包括()
    A

    信息系统安全工程

    B

    信息安全等级保护

    C

    涉密网络分级保护

    D

    密码模块测评

    E

    信息安全系统管理


    正确答案: B,E
    解析: 暂无解析

  • 第21题:

    多选题
    信息安全实施细则中,安全方针的具体内容包括()。
    A

    分派责任

    B

    约定信息安全管理的范围

    C

    对特定的原则、标准和遵守要求进行说明

    D

    对报告可疑安全事件的过程进行说明


    正确答案: A,B,C,D
    解析: 暂无解析

  • 第22题:

    多选题
    安全检查信息管理系统主要包括()。
    A

    相关网络设备

    B

    信息采集系统

    C

    出入控制设备

    D

    信息处理设备

    E

    信息存储、管理设备


    正确答案: D,B
    解析: 暂无解析

  • 第23题:

    多选题
    常见的国内信息安全标准有()。
    A

    信息技术信息安全管理实用规则

    B

    信息安全技术信息系统安全管理要求

    C

    信息安全技术信息安全风险评估规范

    D

    信息安全技术信息系统安全工程管理要求


    正确答案: C,B
    解析: 暂无解析

  • 第24题:

    单选题
    内部信息安全管理组织中的()负责具体的信息安全建设和管理。
    A

    安全审查和决策机构

    B

    安全主管机构

    C

    安全运行维护机构

    D

    安全培训机构


    正确答案: B
    解析: 暂无解析

相关内容