网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在信息安全风险管理体系中分哪五个层面?()
A

决策层、管理层、执行层、支持层、用户层

B

决策层、管理层、建设层、维护层、用户层

C

管理层、建设层、运行层、支持层、用户层

D

决策层、管理层、执行层、监控层、用户层


参考答案

参考解析
解析: 暂无解析
更多 “单选题在信息安全风险管理体系中分哪五个层面?()A 决策层、管理层、执行层、支持层、用户层B 决策层、管理层、建设层、维护层、用户层C 管理层、建设层、运行层、支持层、用户层D 决策层、管理层、执行层、监控层、用户层” 相关考题
考题 你认为建立信息安全管理体系时,首先因该() A.风险评估B.建立信息安全方针和目标C.风险管理D.制定安全策略

考题 信息安全管理体系认证是()A、与信息安全管理体系有关的规定要求得到满足的证实活动B、对信息系统是否满足有关的规定要求的评价C、信息安全管理体系认证是合格评定活动的一种D、是信息安全风险管理的实施活动

考题 关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

考题 公司基建安全管理以防范人身伤亡事故为重点,全面推进()建设,不断提升安全风险闭环管控能力,实现基建安全风险的可控在控。A、职业健康安全管理体系B、环境管理体系C、安全生产风险管理体系D、质量管理体系

考题 通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。

考题 ()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系

考题 建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略

考题 在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施

考题 在信息安全风险管理体系中分哪五个层面?()A、决策层、管理层、执行层、支持层、用户层B、决策层、管理层、建设层、维护层、用户层C、管理层、建设层、运行层、支持层、用户层D、决策层、管理层、执行层、监控层、用户层

考题 企业信息化分哪三个层面()A、基础层面B、组织层面C、网络层面D、应用层面

考题 信息安全管理体系特别强调信息安全教育与培训的重要性,下列哪两项为其根本目标()A、安全意识B、安全保障能力C、安全责任D、安全知识

考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合

考题 下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》

考题 在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象

考题 信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险

考题 你认为建立信息安全管理体系时,首先因该()A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略

考题 根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A、建立合理的信息安全管理组织架构及制度体系B、信息安全管理体系完整,信息安全管理策略覆盖全面C、电子银行信息安全管理体系完整D、建立信息安全标准和评估体系E、保证信息科技管理是否符合国家法律法规准则和监管要求

考题 多选题下列有关公司层面信息技术的说法中,正确的有(  )。A信息技术规划的制定,属于公司层面信息技术控制B信息安全和风险管理,属于公司层面信息技术控制C信息技术应急预案的制定,属于公司层面信息技术控制D信息技术一般控制是公司信息技术整体控制的环境,决定了公司层面信息技术控制和信息技术应用控制的风险基调

考题 多选题信息安全管理体系认证是()A与信息安全管理体系有关的规定要求得到满足的证实活动B对信息系统是否满足有关的规定要求的评价C信息安全管理体系认证是合格评定活动的一种D是信息安全风险管理的实施活动

考题 单选题()是实现安全管理的前提。A 信息安全等级保护B 风险评估C 信息安全策略D 信息安全管理体系

考题 多选题信息技术风险包括()等。A组织层面的信息技术风险B一般性控制层面的信息技术风险C业务流程层面的信息技术风险D业务操作风险

考题 单选题你认为建立信息安全管理体系时,首先因该()A 风险评估B 建立信息安全方针和目标C 风险管理D 制定安全策略

考题 单选题下面哪个不是ISO27000系列包含的标准()A 《信息安全管理体系要求》B 《信息安全风险管理》C 《信息安全度量》D 《信息安全评估规范》

考题 多选题互联网信息安全解决方案当中,健全国家互联网信息安全的管理体系,主要方法有()A在国家层面上制订“互联网信息安全计划”B加强对互联网信息安全产品的监管C加强对专业人员的管理D加大宣传,提高网络用户的安全防范意识

考题 多选题根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A建立合理的信息安全管理组织架构及制度体系B信息安全管理体系完整,信息安全管理策略覆盖全面C电子银行信息安全管理体系完整D建立信息安全标准和评估体系E保证信息科技管理是否符合国家法律法规准则和监管要求

考题 单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A 信息安全B 业务风险C 信息系统防护D 安全风险

考题 判断题通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。A 对B 错