关于信息安全管理下面理解全面的是()。
A: 信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障。
B: 信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的。
C: 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础。
D: 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一。
A: 信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障。
B: 信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的。
C: 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础。
D: 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一。
举一反三
- 信息安全管理的重要性不包括 A: 三分技术、七分管理 B: 仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用 C: 信息安全技术是保障,信息安全管理是手段 D: 信息安全管理是信息安全不可分割的重要内容
- 信息安全管理是信息安全保障的要素之一,以下(____)不是和信息安全管理一样同属信息安全保障的要素内容。 A: 技术 B: 人员 C: 工程 D: 资金投入多少
- 信息安全管理是手段,安全技术是保障
- 以下对信息安全管理的描述错误的是 A: 信息安全管理的核心就是风险管理 B: 人们常说,三分技术,七分管理,可见管理对信息安全的重要性 C: 安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂 D: 信息安全管理工作的重点是信息系统,而不是人
- 在实现信息安全的目标中,关于信息安全技术和管理之间的关系的说法不正确的是()。 A: 产品和技术,要通过管理的组织职能才能发挥最好的作用 B: 技术不高但管理良好的系统远比技术高但管理混乱的系统安全 C: 信息安全技术可以解决所有信息安全问题 D: 实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程