信息安全管理体系要求是综合信息安全管理和技术手段,保障组织信息安全的一种()
A: 方法
B: 措施
C: 工具
D: 策略
A: 方法
B: 措施
C: 工具
D: 策略
A
举一反三
- 信息安全管理的重要性不包括 A: 三分技术、七分管理 B: 仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用 C: 信息安全技术是保障,信息安全管理是手段 D: 信息安全管理是信息安全不可分割的重要内容
- 信息安全管理是手段,安全技术是保障
- 必答 () ()网络信息安全保障包括信息安全策略、信息安全管理、____和____四个方面。 信息安全运作 信息安全技术
- 网络安全保障包括信息安全策略和() A: 信息安全管理 B: 信息安全技术 C: 信息安全运作 D: 上述三点
- 信息安全需求是进行信息安全建设方案撰写的基本依据,以下哪个选项是信息安全需求获取的主要手段之一:() A: 进行信息安全风险评估 B: 进行信息安全资产管理 C: 建立信息安全管理体系 D: 建立信息安全组织机构
内容
- 0
【单选题】关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是()。 A. 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素 B. 管理体系(ManagementSystems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用 C. 概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分 D. 同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
- 1
信息安全管理是信息安全保障的要素之一,以下(____)不是和信息安全管理一样同属信息安全保障的要素内容。 A: 技术 B: 人员 C: 工程 D: 资金投入多少
- 2
实现信息安全的落实手段是() A: 安全防范 B: 安全管理 C: 安全组织 D: 安全技术
- 3
实现信息安全至少包含以下哪三类措施?() A: 信息安全的设备购置 B: 信息安全的标准与法规 C: 信息安全管理方面的措施 D: 信息安全的人员组织 E: 信息安全技术方面的措施
- 4
信息安全管理手册是阐明组织的信息安全方针,并描述其信息安全管理体系的文件。