单选题 随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS,下面描述错误的是()

A、 在组织中,应由信息技术负责部门(如信息中心)制定并颁布信息安全方针,为组织的 ISMS 建设指明方向并提供总体纲领,明确总体要求
B、 组织的管理层应确保 ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C、 组织的信息安全目标、信息安全万针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D、 应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险。
下载APP答题
由4l***33提供 分享 举报 纠错

相关试题

单选题 GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓和安全目标的评估准则,提出了评估保证级共分为( )个递增的评估保证等级。

A、4
B、5
C、6
D、7

单选题 小牛在对某公司的信息管理系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是( ).

A、降低风险
B、规避风险
C、转移风险
D、放弃风险

单选题 ( )第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照( )实行分级保护。( )应按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经( )后,方可投入使用。

A、《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B、《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
C、《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
D、《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格

单选题 根据 Bell-LaPadula 模型安全策略,下图中写和读操作正确的是( )。

A、可读可写
B、可读不可写
C、可写不可读
D、不可读不可写

单选题 信息安全保障技术框架( Information Assurance Technical Framework, IATF),目的是为保障政府和工业的( )提供了( )。信息安全保障技术框架的核心思想是( )。深度防御战略的三个核心要素:( )、技术和运行(亦称为操作)。

A、信息基础设施;技术指南;深度防御;人员
B、技术指南;信息基础设施;深度防御;人员
C、信息基础设施;深度防御;技术指南;人员
D、信息基础设施; 技术指南;人员; 深度防御

单选题 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求 ( )

A、国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定
B、各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C、对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家工作部门确定
D、对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关。

单选题 主体和客体是访问控制模型中常用的概念,下面描述中正确的是

A、主体是访问的发起者,是一个主动的实体可以操作被动实体的相关信息或数据
B、客体也是一种实体,是操作的对象
C、主体是动作的实施者
D、一个主体为了完成任务,可以创建另外的主体

单选题 《国家信息化领导小组关于加强信息安全保障工作的意见》中办发 2003/27号明确了我国信息安全保障工作( )、加强信息安全保障工作的( )、需要重点加强的信息安全保障工作。27 号文的重大意义是,它标志着我国信息安全保障工作有了( )、我国最近十余年的信息安全保障工作都是围绕着此政策文件来( )的、促进了我国( )的各项工作。

A、方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B、总体要求;总体纲领;主要原则;展开;信息安全保障建设
C、方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
D、总体要求;主要原则;总体纲领;展开;信息安全保障建设