网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
信息安全管理中,变更管理应予以控制的风险包括()
A

组织架构、业务流程变更的风险

B

信息系统配置、物理位置变更的风险

C

信息系统新的组件、功能模块发布的风险

D

以上全部

参考答案

参考解析
解析: 暂无解析
更多 “单选题信息安全管理中,变更管理应予以控制的风险包括()A 组织架构、业务流程变更的风险B 信息系统配置、物理位置变更的风险C 信息系统新的组件、功能模块发布的风险D 以上全部” 相关考题
考题 风险监测与控制的依据包括( )。 A、风险管理计划 B、工作绩效信息 C、批准的变更请求 D、风险管理体系文件 E、项目的概率分析
查看答案
考题 在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括( )。A.火灾控制 B.水灾探测 C.备份电力系统 D.公开敏感信息
查看答案
考题 建设工程项目信息管理类信息包括进度控制信息、合同管理信息、风险管理信息和( )等。A.施工技术信息 B.设计技术信息 C.投资控制信息 D.安全管理信息
查看答案
考题 信息技术一般控制不包括( )。A.程序和数据访问 B.程序变更 C.信息安全和风险管理 D.程序开发
查看答案
考题 下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
考题 基于风险的考虑,组织应予以管理的第三方服务的变更包括()A、服务级别的变更B、第三方后台服务流程的变更C、服务定义的变更D、服务提供人员的变更
查看答案
考题 对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理
查看答案
考题 对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。A、信息安全管理B、系统变更管理C、系统开发和采购管理D、系统设计管理
查看答案
考题 运维《通用要求》中的过程包括()A、信息安全管理、能力管理B、服务级别管理、可用性管理C、事件管理、问题管理D、变更管理、配置管理
查看答案
考题 信息系统工程监理比建筑工程监理更加关注()A、变更控制和安全管理B、变更控制和合同管理C、质量控制和安全管理D、质量控制和成本控制
查看答案
考题 风险管理模块中技术管理包括工艺安全信息、变更管理、风险评估和工艺危害分析以及开车前的检查。
查看答案
考题 在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施
查看答案
考题 评审标准中的风险管理,包括范围与评价方法、()、风险控制、隐患排查与治理、()、变更、风险信息更新和()共8个B级要素。
查看答案
考题 下列哪项不属于信息系统运行维护阶段的风险管理()A、变更管理B、风险再评估C、安全运行和管理D、人员培训
查看答案
考题 供货方项目管理的主要任务不包括()。A、供货安全管理B、供货合同管理C、供货信息管理D、供货的风险控制
查看答案
考题 建设工程项目信息管理类信息包括进度控制信息.合同管理信息.风险管理信息和()等。A、施工技术信息B、设计技术信息C、投资控制信息D、安全管理信息
查看答案
考题 建设工程项目信息管理类信息包括进度控制信息.().风险管理信息和安全管理信息等。A、合同管理信息B、质量管理信息C、投资控制信息D、进度控制信息
查看答案
考题 ISO27002中描述的11个信息安全管理控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全
查看答案
考题 单选题以下关于风险管理的描述不正确的是()。A 风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B 信息安全风险管理是否成功在于风险是否被切实消除了C 组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D 信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
查看答案
考题 单选题哪个安全概念包括政策、过程和内部控制,以及组织如何运作,包括领导层的结构和政策以及其他管理机制().A 治理B 企业风险管理C 信息风险管理D 信息安全E 合规
查看答案
考题 单选题供货方项目管理的主要任务不包括()。A 供货安全管理B 供货合同管理C 供货信息管理D 供货的风险控制
查看答案
考题 单选题信息系统工程监理比建筑工程监理更加关注()A 变更控制和安全管理B 变更控制和合同管理C 质量控制和安全管理D 质量控制和成本控制
查看答案
考题 单选题在信息安全等级保护实施过程中,()将介绍运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等过程;通过运行管理和控制、变更管理和控制、安全状态监控、安全事件处置和应急预案,确保信息系统正常运行A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
查看答案
考题 单选题下述选项中对于“风险管理”的描述不正确的是()。A 风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B 风险管理的目的是了解风险并采取措施处置风险并将风险消除C 风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D 在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
考题 单选题在信息安全等级保护实施过程中,()包括运行管理和控制、变更管理和控制、安全状态监控以及安全事件处置和应急预案等几个主要活动A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
查看答案
考题 单选题建设工程项目信息管理类信息包括进度控制信息.合同管理信息.风险管理信息和()等。A 施工技术信息B 设计技术信息C 投资控制信息D 安全管理信息
查看答案
考题 单选题对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A 信息安全管理B 系统变更管理C 系统开发和采购管理D 系统设计管理
查看答案
热门标签
最新试卷