×
单选题
28.随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是()。
A
在组织中,应由信息技术责任部门【如信息中心】制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B
组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应其体,具备可行性
C
组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D
组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
答案解析
正确答案:A
解析:
解析:方针的制定是企业战略层面的事,不是一个部门能挑的起来的。
相关知识点:
ISMS信息安全管理要点
题目纠错
相关题目
单选题
39.风险计算原理可以用下面的范式形式化地加以说明:风险值=R【A,T,V】=R【L【T,V】,F【Ia,Va】】以下关于上式各项说明错误的是:
单选题
38.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。
单选题
37.下面的角色对应的信息安全职责不合理的是:
单选题
36.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
单选题
35.以下哪些是需要在信息安全策略中进行描述的:
单选题
34.对信息安全风险评估要素理解正确的是:
单选题
33.《信息安全技术 信息安全风险评估规范》【GB/T 20984-2007】中关于信息系统生命周期各阶段的风险评估描述不正确的是:
单选题
32.以下哪一项不是信息安全管理工作必须遵循的原则?
单选题
31.假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备:
单选题
30.以下对于信息安全事件理解错误的是:
