关于信息安全管理的重要性,以下理解正确的是()。
A.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全
B.产品和技术,要通过管理的组织职能才能发挥最佳作用
C.技术和产品是基础,管理才是关键
D.信息安全是个管理过程,而不是技术过程
- · 有4位网友选择 C,占比40%
- · 有3位网友选择 B,占比30%
- · 有2位网友选择 D,占比20%
- · 有1位网友选择 A,占比10%
A.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全
B.产品和技术,要通过管理的组织职能才能发挥最佳作用
C.技术和产品是基础,管理才是关键
D.信息安全是个管理过程,而不是技术过程
A.①②
B.①②③
C.②③④
D.①②③④
A.重要性的确定离不开具体环境
B.重要性包括对数量和性质两个方面的考虑
C.重要性概念是针对管理层决策的信息需求而言的
D.重要性的应用需要依赖职业判断
A.重要性的确定离不开具体环境
B.重要性包括对数量和性质两个方面的考虑
C.重要性概念是针对管理层决策的信息需求而言的
D.对重要性的评估需要运用职业判断
A.重要性的确定离不开具体环境
B.重要性包括对数量和性质两个方面的考虑
C.重要性概念是针对管理层决策的信息需求而言的
D.对重要性的评估需要运用职业判断
A、《关于加强工业控制系统信息安全管理的通知》
B、《联邦信息系统和组织的安全控制推荐》
C、《工业控制系统安全指南》
D、《关于大力推进信息化发展和切实保障信息安全的若干意见》
以下关于软件架构设计重要性的描述,()是错误的。
A.软件架构设计能够满足系统的性能、安全性、可维护性等品质 B.软件架构设计能够帮助项目干系入(Stakeholder)更好地理解软件结构 C.软件架构设计能够帮助架构师更好地捕获和细化系统需求 D.软件架构设计能够有效地管理系统的复杂性,并降低系统维护费用
A.信息安全管理的核心就是风险管理
B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D.信息安全管理工作的重点是信息系统,其次是人的管理
A.《关于加强工业控制系统信息安全管理的通知》
B.《联邦信息系统和组织的安全控制推荐》
C.《工业控制系统安全指南》
D.《关于大力推进信息化发展和切实保障信息安全的若干意见》
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!