×
单选题
40.下列关于信息安全管理体系认证的描述中,错误的是()。
A
信息安全管理体系第三方认证,为组织机构的信息安全体系提供客观评价
B
每个组织都必须进行认证
C
认证可以树立组织机构的信息安全形象
D
满足某些行业开展服务的法律要求
答案解析
正确答案:B
解析:
[解析] 引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效。通过进行信息安全管理体系认证,可以增进组织间电子电子商务往来的信用度,能够建立起网站和贸易伙伴之间的互相信任,但不是所以的组织都必须进行认证,故B选项说法错误。通过认证能保证和证明组织所有的部门对信息安全的承诺。获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。故选择B选项。
相关知识点:
组织不都必须进行信息安全认证
相关题目
单选题
323.
单选题
322.
单选题
321.
单选题
320.有关国家秘密的相关事项中,应当根据事项的具体性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内,不能确定期限的,应当确定( )。
单选题
319.出现漏洞的可能性是指成功攻击机构内某个漏洞的( )。
单选题
318.Web安全检测技术包括黑盒检测和( )检测两种主要检测技术。
单选题
317.通过网络等途径,自动将自身的全部或部分代码复制传播给网络中其它计算机的完全独立的可运行程序被称为( )。
单选题
316.结合了程序理解和模糊测试的测试技术,被称为( )测试技术。
单选题
315.攻击者通过精心构造超出数组范围的索引值,就能够对任意内存地址进行读写操作,这种漏洞是( )漏洞。
单选题
314.在缓冲区溢出攻击中,被植入的一段用以获得执行权限的代码被称为( )代码。
