以下哪个不是建立信息安全管理体系的作用?()
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织的关键信息资产选取核心内容进行系统地保护即可,保持竞争优势
C.在信息系统受到侵袭是,确保业务吃开展并将损失降到最低
D.使组织的业务合作伙伴和客户对组织充满信息
- · 有3位网友选择 D,占比37.5%
- · 有2位网友选择 C,占比25%
- · 有2位网友选择 A,占比25%
- · 有1位网友选择 B,占比12.5%
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织的关键信息资产选取核心内容进行系统地保护即可,保持竞争优势
C.在信息系统受到侵袭是,确保业务吃开展并将损失降到最低
D.使组织的业务合作伙伴和客户对组织充满信息
A.信息安全意识的重要性远低于信息安全技术
B.公司员工的信息安全意识的培养是信息安全建设,信息资产保护的一大重心
C.公司买最好的防火墙和部署最好的系统技术就完善了
D.员工的信息安全意识仅仅是锦上添花,不是关键
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
A.组织需要文件化信息安全管理体系的范围,信息安全管理体系范围文件应该涵盖
B.战略性和组织化的信息安全管理环境
C.组织的信息安全风险管理方法
D.信息安全风险评价标准以及所要求的保证程度
A.与组织意图相适宜
B.包括信息安全目标或为设定信息安全目标提供框架
C.包括对满足适用的信息安全相关要求的承诺
D.包括对持续改进信息安全管理体系的承诺
A.信息安全管理组织人员应来自不同的部门。
B.信息安全管理组织的所有人员应该为专职人员。
C.信息安全管理组织应考虑聘请外部专家。
D.信息安全管理组织应建立沟通、协调机制。
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,能够保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理能够有效的减少网络犯罪的发生
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!