以下哪个因素对于成功实施组织的信息安全计划最重要?()
A: 高级管理层支持
B: 安全活动预算
C: 定期漏洞评估
D: 掌握相关知识的安全管理员
A: 高级管理层支持
B: 安全活动预算
C: 定期漏洞评估
D: 掌握相关知识的安全管理员
举一反三
- ()是安全管理的实施主体。 A: 安全信息管理 B: 安全组织管理 C: 安全资金管理 D: 安全计划管理
- 实施信息安全管理的关键成功因素包括()。 A: 来自高级管理层的明确的支持和承诺 B: 有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径 C: 向所有管理者和员工有效地推广安全意识 D: 安全策略、目标和活动应该反映业务目标
- 组织最高管理层应提供其承诺建立、实施、运行、监控、评审和改进信息安全管理体系的证据,这是成功实施信息安全管理体系的重要保护,管理承诺不包括( )。 A: 建立信息安全方针、安全目标和计划,为信息安全确立角色和责任。 B: 向组织传达信息安全目标和符合信息安全策略的重要性,组织的责任及持续改进的需要。 C: 提供足够的资源以开发、实施、运行和维护新信息安全管理体系。 D: 明确组织不接受任何风险,定期进行信息安全管理体系的评审。
- 信息安全管理员在如下职责范围内开展信息科技安全管理工作() A: 组织制定信息科技安全管理制度,组织落实信息科技安全管理规定,协调各部门信息安全管理员工作,监督检查信息科技安全保障工作 B: 审核信息化建设项目中的安全方案及实施情况,维护和管理信息科技安全专用设施 C: 检测网络和信息系统的运行状况,检查操作、备份、机房环境与文档报关等安全管理情况,发现问题及时预警和通报。统计分析和协调处置信息科技安全事件,并提出整改意见 D: 定期组织安全宣传教育活动,开展信息科技安全检查、评估与培训工作
- 信息安全管理活动不包括( ) 。 A: 制定并实施信息安全策略 B: 定期对安全风险进行评估、检查和报告 C: 对涉密信息进行集权管理 D: 监控信息系统运行,及时报警安全事件