进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点、法律法规限制等多方面因素的复杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得被赞同的。()
- A成功的信息安全管理体系建设必须得到组织的高级管理层的直接支持。
- B制定的信息安全管理措施应当与组织的文化环境相匹配
- C应该对ISO27002国际标准批判的参考,不能完全照搬
- D借助有经验的大型国际咨询公司,往往可以提高公司管理体系的执行效果
进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点、法律法规限制等多方面因素的复杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得被赞同的。()
应用安全是指对信息系统涉及到的()进行安全保护。AA、主机系统BB、网络系统CC、应用系统DD、操作系统
2、完善我国的信息安全保障体系建设是一个持续渐进的过程,不可能一蹴而就,要在国家
完善我国的信息安全保障体系建设是一个持续渐进的过程,不可能一蹴而就,要在国家信息安全战略的指导下慢慢推进。A正确B错误
3、为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()A必须按固定的时间间隔来进行B应当由信息系统的运行维护人员发起C可...
4、信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信
信息系统安全等级保护的核心是对信息系统分等级、按标准进行建设、管理和监督。信息系统安全等级保护实施过程中应遵循以下基本原则有()AA、自主保护原则BB.重点保护原则CC.同...
5、在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()AA、自下而上BB、自上而下CC、上下同时开展DD、以上都不正确
6、安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机
安全管理是对网络资源以及重要信息的访问进行约束和控制,安全管理中涉及的安全机制有().A身份验证B加密C密钥管理D授权E实时监测