在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报
题目
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。
- A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
- B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
- C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
- D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
相似考题
参考答案和解析
更多“在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理”相关问题
-
第1题:
在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()
- A、分析系统的体系结构
- B、分析系统的安全环境
- C、制定风险管理计划
- D、调查系统的技术特性
正确答案:C -
第2题:
下面哪一项不是ISMSPlan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第3题:
在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。
- A、信息技术管理
- B、信息安全
- C、应急计划
- D、风险管理
正确答案:A,B,C -
第4题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第5题:
在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。
- A、建立环境
- B、实施风险处理计划
- C、持续的监视与评审风险
- D、持续改进信息安全管理过程
正确答案:D -
第6题:
下面哪一项不是ISMS Plan阶段的工作?()
- A、定义ISMS方针
- B、实施信息安全风险评估
- C、实施信息安全培训
- D、定义ISMS范围
正确答案:C -
第7题:
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。
- A、信息安全
- B、业务风险
- C、信息系统防护
- D、安全风险
正确答案:B -
第8题:
单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
正确答案: A解析: 暂无解析 -
第9题:
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针
B实施信息安全风险评估
C实施信息安全培训
D定义ISMS范围
正确答案: B解析: 暂无解析 -
第10题:
单选题在PDCA模型中,ACT(处置)环节的信息安全管理活动是()。A建立环境
B实施风险处理计划
C持续的监视与评审风险
D持续改进信息安全管理过程
正确答案: B解析: 暂无解析 -
第11题:
单选题在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。A分析系统的体系结构
B分析系统的安全环境
C制定风险管理计划
D调查系统的技术特性
正确答案: D解析: 暂无解析 -
第12题:
单选题信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A信息安全
B业务风险
C信息系统防护
D安全风险
正确答案: D解析: 暂无解析 -
第13题:
在风险管理准备阶段“建立背景”(对象建立)过程中不用设置的是()。
- A、分析系统的体系结构
- B、分析系统的安全环境
- C、制定风险管理计划
- D、调查系统的技术特性
正确答案:C -
第14题:
下列哪项是信息安全保障工作中的一项基础性工作()
- A、信息安全风险管理
- B、信息安全风险评估
- C、信息安全信息分析
- D、信息获取
正确答案:A -
第15题:
在风险管理措施的实施过程中,要注意保持管理活动之间的协调,尤其是风险管理实施过程中的信息管理,主要包括()。
- A、风险监控和风险报告
- B、风险交流和风险报告
- C、风险交流和风险处理
- D、风险处理和风险监控
正确答案:B -
第16题:
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()
- A、风险管理准备、信息系统调查、信息系统分析、信息安全分析
- B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定
- C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
- D、确定对象、分析对象、审核对象、总结对象
正确答案:A -
第17题:
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:()
- A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
- B、第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
- C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
- D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
正确答案:B -
第18题:
在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?()
- A、背景建立
- B、风险评估
- C、风险处理
- D、批准监督
正确答案:C -
第19题:
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析
B风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D确定对象、分析对象、审核对象、总结对象
正确答案: D解析: 暂无解析 -
第20题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第21题:
单选题在PDCA摸型中,ACT(处置〕环节的信息安全管理活动是()A建立环境
B实施风险处理计划
C持续的监视与评审风险
D持续改进信息安全管理过程
正确答案: C解析: 暂无解析 -
第22题:
单选题下列哪项是信息安全保障工作中的一项基础性工作()A信息安全风险管理
B信息安全风险评估
C信息安全信息分析
D信息获取
正确答案: A解析: 暂无解析 -
第23题:
单选题在戴明环(PDCA)模型中,处置(ACT)环节的信息安全管理活动是()A建立环境
B实施风险处理计划
C持续的监视与评审风险
D持续改进信息安全管理过程
正确答案: B解析: 暂无解析