×
单选题
9.随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS,下面描述错误的是( )。
A
组织的管理层应确保 ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
B
组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
C
组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D
在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS 建设指明方向并提供总体纲领,明确总体要求
答案解析
正确答案:D
解析:
解析:方针应由组织的管理层颁布。
题目纠错
相关题目
单选题
12.某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
单选题
11.关于我国信息安全保障的基本原则,下列说法中不正确的是:
单选题
10.Windows 文件系统权限管理访问控制列表( )机制,以下哪个说法是错误的:
单选题
9.设计信息系统安全保障方案时,以下哪个做法是错误的:
单选题
8.以下关于 https 协议 http 协议相比的优势说明,那个是正确的
单选题
7.下面哪种方法产生的密码是最难记忆的?
单选题
6.以下列出了 mac 和散列函数的相似性,哪一项说法是错误的?
单选题
5.信息发送者使用__________进行数字签名。
单选题
4.操作系统安全的基础是建立在:
单选题
3.在 Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
