你认为建立信息安全管理体系时，首先因该（）A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略

题目

你认为建立信息安全管理体系时，首先因该（）

A、风险评估
B、建立信息安全方针和目标
C、风险管理
D、制定安全策略

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。

A.强化员工的信息安全意识，规范组织信息安全行为

B.对组织内关键信息资产的安全态势进行动态监测

C.促使管理层坚持贯彻信息安全保障体系

D.通过体系认证就表明体系符合标准，证明组织有能力保障重要信息

参考答案：B

第2题：

你认为建立信息安全管理体系时,首先因该()

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

参考答案：B

第3题：

你是某企业建立职业健康安全管理体系的负责人，那么在职业健康安全管理体系建立的步骤与方法中，你认为初始评审应包括哪些内容?

正确答案：

第4题：

建立信息安全管理体系一般要经过哪些基本步骤？

正确答案: 建立信息安全管理体系一般要经过下列五个基本步骤：
信息安全管理体系的策划与准备
信息安全管理体系文件的编制
建立信息安全管理框架
信息安全管理体系的运行
信息安全管理体系的审核与评审

第5题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案:D

第6题：

不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（）。

A.建立信息安全保密管理部门

B.成立安全领导小组

C.建立安全职务部门

D.配备安全管理人员

正确答案：D

第7题：

在信息安全管理体系方面，商业银行应（）。

A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整，信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求

答案：A,B,C

解析：

在信息安全管理体系方面，商业银行应：
（1）建立合理安全管理组织架构及制度体系。
（2）信息安全管理体系完整，信息安全管理策略覆盖全面。
（3）电子银行信息安全管理体系完整。

第8题：

对于尚未建立或欲重新建立职业健康安全管理体系的生产经营单位，或该企业属于新建的组织时，（）可作为其建立职业健康安全管理体系的基础。

正确答案：
初始评审过程

第9题：

通过信息安全管理体系建设，在基于风险管理模式下，确保信息安全管理体系的成功建立，识别风险和潜在的威胁，采用技术和管理措施保护银信中心的信息资产。

正确答案:正确

第10题：

建立信息安全管理体系时，首先应（）。

A、建立安全管理组织
B、建立信息安全方针和目标
C、风险评估
D、制订安全策略

正确答案:B

你认为建立信息安全管理体系时，首先因该（）

题目

相似问题和答案

更多相关问题

相关内容