违法和不良信息举报 联系客服
免费注册 登录

判断题在ISO/IEC 27002《信息技术安全技术信息安全控制实用规则》中,强调需要在业务连续性管理过程中包含信息安全,也就是要考虑信息安全的连续性。A 对B 错

题目
判断题
在ISO/IEC 27002《信息技术安全技术信息安全控制实用规则》中,强调需要在业务连续性管理过程中包含信息安全,也就是要考虑信息安全的连续性。
A

B

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

ISO27004是指以下哪个标准

A、《信息安全管理体系要求》

B、《信息安全管理实用规则》

C、《信息安全管理度量》

D、《ISMS实施指南》


答案:C

第2题:

下面关于ISO27002的说法错误的是()。

  • A、ISO27002的前身是ISO17799-1
  • B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
  • C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
  • D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施

正确答案:D

第3题:

下面关于ISO27002说法错误的是?()

A.ISO27002前身是ISO17799—1

B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部

C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述

D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?


正确答案:D

第4题:

业务连续性计划的最终批准应当交由()

  • A、业务连续性组
  • B、信息安全管理人员
  • C、信息技术主管
  • D、董事会或业务管理员

正确答案:D

第5题:

常见的国内信息安全标准有()。

  • A、信息技术信息安全管理实用规则
  • B、信息安全技术信息系统安全管理要求
  • C、信息安全技术信息安全风险评估规范
  • D、信息安全技术信息系统安全工程管理要求

正确答案:A,B,C,D

第6题:

ISO27002中描述的11个信息安全管理的控制领域不包括()

  • A、信息安全组织
  • B、资产管理
  • C、内容安全
  • D、人力资源安全

正确答案:C

第7题:

ISO/IEC27001是()

  • A、以信息安全为主题的管理标准
  • B、与信息安全相关的技术性标准
  • C、编制业务连续性计划的指南
  • D、以上都不是

正确答案:A

第8题:

以下有关信息安全方面的业务连续性管理的描述,不正确的是

A、信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营

B、企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务

C、业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档

D、信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入


答案:D

第9题:

信息科技风险管理策略,包括但不限于下述领域()。

  • A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
  • B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
  • C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
  • D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置

正确答案:D

第10题:

ISO/IEC 27001是()

  • A、以信息安全为主题的管理标准
  • B、与信息安全相关的技术性标准
  • C、编制业务连续性计划的指南
  • D、以上都不是

正确答案:A,C

更多相关问题
相关内容