题目内容
(请给出正确答案)
提问人:网友llluo10
发布时间:2022-01-06
[主观题]
信息安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。()
信息安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。()
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
查看官方参考答案
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
简答题官方参考答案
(由简答题聘请的专业题库老师提供的解答)
更多“信息安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。()”相关的问题
第4题
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?
A.反应业务目标的信息安全方针、目标以及活动;
B.来自所有级别管理者的可视化的支持与承诺;
C.提供适当的意识、教育与培训
D.以上所有
第5题
初始评审的目的是()。
A.制订职业健康安全(环境)管理方针
B. 制订职业健康安全(环境)目标、指标和管理方案
C. 确定职业健康安全管理体系文件结构和各层次文件清单
D. 了解组织的职业健康安全与环境的管理现状,为组织建立管理体系搜集信息并提供依据
第6题
根据国家标准《信息安全管理体系要求》,最高管理层应建立信息安全方针,该方针应包括()
A.与组织意图相适宜
B.包括信息安全目标或为设定信息安全目标提供框架
C.包括对满足适用的信息安全相关要求的承诺
D.包括对持续改进信息安全管理体系的承诺
第7题
信息安全管理体系是一个组织为保护信息资产、实现其业务目标而建立、实施、运行、监视、评审、保持和改进的管理架构,包括针对信息安全管理的组织结构、方针、规划、职责、过程、规程和资源等各方面()
第8题
在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全险评估过程确保信息安全风险评估技术选择合理、计算正确
第9题
高层管理者对信息安全管理的承诺以下说法不正确的是?
A.制定、评审、批准信息安全方针。
B.为信息安全提供明确的方向和支持。
C.为信息安全提供所需的资源。
D.对各项信息安全工作进行执行、监督与检查。
第10题
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考IS027001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是()
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
