×
单选题
29. 随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS。下面描述错误的是( )。
A
在组织中,应由信息技术责任部门(如信息中心)制定井颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B
组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C
组织的信息安全目标、信息安全方针和要求应传达到全组织范围内。应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D
组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
答案解析
正确答案:A
相关题目
单选题
68.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:
单选题
67.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:
单选题
66.以下关于灾难恢复和数据备份的理解,说法正确的是:
单选题
65.以下哪一项不属于信息安全工程监理模型的组成部分:
单选题
64.关于信息安全事件管理和应急响应,以下说法错误的是:
单选题
63.为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。
单选题
62.在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
单选题
61.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:
单选题
60.风险计算原理可以用下面的范式形式化地加以说明:风险值=R( )=R( 式各项说明错误的是:
单选题
59.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。
