题目
A.信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
B.在信息安全建设中,技术是基础,管理是拨高,既有效的管理依赖于良好的技术基础
C.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
第3题
A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个密管理的过程,而并非仅仅是一个技术的过程
第4题
A.A.信息安全组织
B.B.信息安全架构
C.C.信息安全管理
D.D.信息安全法规
第5题
A.信息安全具有:系统性、动态性、无边界性和非传统性
B.信息安全是系统的安全,信息安全不是鼓励单一维度或者单个安全因素
C.信息安全是单纯的技术问题或者管理问题
D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全
第6题
A.信息安全的概念是随着计算机技术的广泛应用而诞生的
B.目前信息安全已经发展到计算机安全的阶段
C.目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素
D.我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技术安全”,直到现在的“信息安全保障”
第7题
A.A.信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术文件,还有考虑人员、管理、政策等众多因素
B.B.信息安全是一个动态的问题,他随着信息技术的发展普及,以及产业基础,用户认识、投入产出而发展
C.C.信息安全是无边界的安全,互联网使得网络边界越来越模糊,因此确定一个组织的信息安全责任是没有意义的
D.D.信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有不同于传统安全的特点
第8题
A.风险管理准备、信息系统调查、信息系统分析、信息安全分析
B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D.确定对象、分析对象、审核对象、总结对象
第9题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!