×
单选题
27.信息安全是通过实施一组合适的()而达到的,包括策略、过程、规程、()以及软件和硬件功能。在必要时需建立、实施、监视、评审和改进包含这些控制措施的()过程,以确保满足该组织的特定安全和()。这个过程宜与其他业务()联合进行。
A
信息安全管理;控制措施;组织结构;业务目标;管理过程
B
组织结构;控制措施;信息安全管理;业务目标;管理过程
C
控制措施;组织结构;信息安全管理;业务目标;管理过程
D
控制措施;组织结构;业务目标;信息安全管理;管理过程
答案解析
正确答案:C
解析:
解析:教材文章中的一段:“信息安全是通过实施一组合适的控制措施而达到的,包括策略、过程、规程、组织结构以及软件和硬件功能。在需要时需建立、实施、监视、评审和改进这些控制措施,以确保满足该组织的特定安全和业务目标。这个过程应与其他业务管理过程联合进行。”
题目纠错
相关题目
单选题
40.风险评估工具的使用在一定程度上解决了手动评估的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
单选题
39.小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼.请问小张的所述论点中错误的是哪项:
单选题
38.下列关于信息系统生命周期中安全需求说法不准确的是:
单选题
37.下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:
单选题
36.以下哪个选项不是信息安全需求的来源?
单选题
35.关于信息安全管理,说法错误的是:
单选题
34.下列选项中,哪个不是我国信息安全保障工作的主要内容:
单选题
33.以下哪一项不是我国信息安全保障的原则:
单选题
32.组织内人力资源部门开发了一套系统,用于管理所有员工的各种工资、绩效、考核、奖励等事宜。所有员工都可以登录系统完成相关需要员工配合的工作,以下哪项技术可以保证数据的保密性:
单选题
31.为某航空公司的订票系统设计业务连续性计划时,最适用于异地数据转移/备份的方法是:
