在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。
第1题:
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()
第2题:
下面哪一项不是ISMSPlan阶段的工作?()
第3题:
在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。
第4题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
第5题:
在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。
第6题:
下面哪一项不是ISMS Plan阶段的工作?()
第7题:
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
第8题:
背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
第9题:
定义ISMS方针
实施信息安全风险评估
实施信息安全培训
定义ISMS范围
第10题:
建立环境
实施风险处理计划
持续的监视与评审风险
持续改进信息安全管理过程
第11题:
分析系统的体系结构
分析系统的安全环境
制定风险管理计划
调查系统的技术特性
第12题:
信息安全
业务风险
信息系统防护
安全风险
第13题:
在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。
第14题:
下列哪项是信息安全保障工作中的一项基础性工作()
第15题:
在风险管理措施的实施过程中,要注意保持管理活动之间的协调,尤其是风险管理实施过程中的信息管理,主要包括()。
第16题:
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
第17题:
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:()
第18题:
在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?()
第19题:
风险管理准备、信息系统调查、信息系统分析、信息安全分析
风险管理准备、信息系统分析、信息安全分析、风险政策的制定
风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
确定对象、分析对象、审核对象、总结对象
第20题:
“制定ISMS方针”是建立ISMS阶段工作内容
“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
“进行有效性测量”是监视和评审ISMS阶段工作内容
“实施内部审核”是保持和改进ISMS阶段工作内容
第21题:
建立环境
实施风险处理计划
持续的监视与评审风险
持续改进信息安全管理过程
第22题:
信息安全风险管理
信息安全风险评估
信息安全信息分析
信息获取
第23题:
建立环境
实施风险处理计划
持续的监视与评审风险
持续改进信息安全管理过程