×
单选题
19.小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )。
A
信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
B
信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
C
信息安全管理体系的建立应基于一次风险评估彻底解决所有安全问题的思想,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D
信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
答案解析
正确答案:C
解析:
解析:”一次风险评估彻底解决所有安全问题”错误
题目纠错
相关题目
单选题
2.下列关于 kerckhof 准则的说法正确的是:
单选题
1.在 Windows 系统中,管理权限最高的组是:
单选题
100.以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
单选题
99.以下哪些问题或概念不是公钥密码体制中经常使用到的困难问题?
单选题
98.相比 FAT 文件系统,以下那个不是 NTFS 所具有的优势?
单选题
97.在 Windows 文件系统中,_______支持文件加密。
单选题
96.残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()
单选题
95.下列哪一个是我国政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?( )
单选题
94.常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是( )
单选题
93.在以下标准中,属于推荐性国家标准的是
