针对信息安全管理,组织应( )A.确保全员认识到信息安全的重要性和紧迫性B.采取适当措施,增强信息安全意识C.仅需考虑信息系统物理安全D.以上都对

题目
针对信息安全管理,组织应( )

A.确保全员认识到信息安全的重要性和紧迫性

B.采取适当措施,增强信息安全意识

C.仅需考虑信息系统物理安全

D.以上都对

相似考题

1.● 安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于(9) 。(9)A.技术安全B.管理安全C.物理安全D.环境安全

2.●信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性。这些措施中,(63)是信息安全的核心。(63)A.安全策略B.安全组织C.安全人员D.安全技术

3.信息系统安全包括信息系统实体安全、软件安全、数据安全和()A.人员安全B.技术安全C.环境安全D.运行安全

4.银行信息系统安全包括物理安全、网络安全、管理安全和( )等。A.应用安全B.媒介安全C.应用系统安全D.环境安全

更多“针对信息安全管理,组织应( ) A.确保全员认识到信息安全的重要性和紧迫性B.采取适当措施,增强信息安全意识C.仅需考虑信息系统物理安全D.以上都对”相关问题

  • 第1题:

    我国信息安全保护工作中存在的问题,有()。

    A:信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展

    B:信息系统安全建设和管理的目标不明确

    C:信息安全保障工作的重点不突出

    D:信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善


    答案:ABCD

  • 第2题:

    总体保障措施实施后可以促进下列需求的实现:()

    A.信息系统硬件安全和可靠

    B.信息系统软件安全和可靠

    C.数据文件的安全

    D.信息系统运行操作管理的正确

    E.信息系统能够按部就班地得以开发


    参考答案:ABCDE

  • 第3题:

    根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()

    A.信息安全管理和信息安全技术2个方面进行

    B.信息安全管理、信息安全技术和信息安全工程3个方面进行

    C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行

    D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行


    正确答案:C

  • 第4题:

    ● 安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。在安全管理中的介质安全是属于 (57) 。

    (57)

    A. 技术安全

    B. 管理安全

    C. 物理安全

    D. 环境安全


    正确答案:C

  • 第5题:

    以下对安全管理需求理解错误的是()。

    A.充分考虑和分析由于管理缺陷可能造成的安全风险

    B.安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。

    C.通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。

    D.安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。


    参考答案:D

  • 第6题:

    根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26)

    A.物理安全、运行安全、数据安全
    B.物理安全、网络安全、运行安全
    C.人类安全、资源安全、过程安全
    D.方法安全、过程安全、工具安全

    答案:A
    解析:
    《系统集成项目管理工程师教程》第17章信息系统安全管理中的在GB/T20271-2006《信息安全技术信息系统通用安全技术要求》中信息系统安全技术体系有:(1)物理安全 (2)运行安全 (3)数据安全

  • 第7题:

    信息系统安全技术要求的四个方面主要包括物理安全、运行安全、信息安全、( )

    A.安全管理
    B.设备安全
    C.技术安全
    D.病毒安全

    答案:A
    解析:
    信息系统安全技术要求的四个方面物理安全:包括设备、设施、环境和介质;运行安全:包括风险分析、检测监控、审计、防病毒、备份与故障恢复等;信息安全:包括标识与鉴别、标识与访问控制、保密性、完整性和密码支持等;安全管理、操作管理与行政管理等。选项B属于物理安全,但在题目描述中已经讲到有物理安全,因此本题综合来讲A选项更符合题意。在实际考试中,类似这样的“坑”很多。因此需要学员自己审题、分析。

  • 第8题:

    商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。

    A.建立信息安全计划和保持长效的管理机制
    B.确保所有信息系统的安全
    C.确定风险防范措施及所需资源的优先级别
    D.确保所有计算机操作系统和系统软件的安全

    答案:C
    解析:
    商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志。以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

  • 第9题:

    信息系统管理中的安全管理涉及安全管理措施的制定,信息系统的安全保障能力取决于信息系统所采取的安全管理措施的强度和有效性。这些措施可以按五个层面划分,下列( )不在这五个层面的划分之列。

    A.安全设备
    B.安全策略
    C.安全组织
    D.安全人员

    答案:A
    解析:
    信息安全的保障措施安全策略:是实现安全管理和技术措施的前题。安全组织:是安全工作管理、实施和运行维护体系;是实现安全目标的保证。安全人员:是信息安全的核心。安全技术:是保障不同能力级别选择的安全技术与产品。安全运作:是对安全生命周期中各个安全环节的要求。

  • 第10题:

    安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于( )。

    A.技术安全
    B.管理安全
    C.物理安全
    D.环境安全

    答案:C
    解析:
    信息系统的安全贯穿于系统的全生命周期,为了其安全,必须从物理安全、技术安全和管理安全三方面入手,只有这三种安全一起实施,才能做到对信息系统的安全保护。其中的物理安全又包括环境安全、设施和设备安全以及介质安全。

  • 第11题:

    单选题
    以下对确定信息系统的安全保护等级理解正确的是()。
    A

    信息系统的安全保护等级是信息系统的客观属性

    B

    确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施

    C

    确定信息系统的安全保护等级时应考虑风险评估的结果

    D

    确定信息系统的安全保护等级时应仅考虑业务信息的安全性


    正确答案: B
    解析: 暂无解析

  • 第12题:

    多选题
    商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性。其应采取的措施有()。
    A

    确保所有计算机操作系统和系统软件的安全

    B

    确保所有信息系统的安全

    C

    制定相关策略和流程,管理所有生产系统的活动日志

    D

    配备切实有效的系统,确保所有终端用户设备的安全

    E

    对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程


    正确答案: E,C
    解析:

  • 第13题:

    在网络工程系统集成项目中,通常在机房采取门禁系统等措施,这属于ISO/IEC27000系列标准中信息安全管理的( )范畴。 A.组织信息安全 B.物理和环境安全 C.组织资产安全 D.通信和操作安全


    正确答案:B
    在ISO/IEC 27000系列标准的信息安全管理中,物理和环境安全的内容之一是,应防止对组织办公场所和信息的非授权物理访问、破坏和干扰。关键或敏感的信息处理设施要放置在安全区域内,并受到确定的安全边界的保护,包括采用适当的安全屏障和入口控制。这些设施要在物理上避免未授权的访问、损坏和干扰。所提供的保护要与所识别的风险相匹配。在阿络工程系统集成项目中,通常在机房采取门禁系统等防护措施,任何进出机房的人员应经过门禁设施的监控和记录。这属于ISO/IEC 27000系列标准中信息安全管理的物理和环境安全范畴。

  • 第14题:

    商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。

    A.安全控制

    B.自动控制

    C.安全管理

    D.保密管理


    正确答案:AD

  • 第15题:

    计算机安全员培训的对象为______(多选)

    A.计算机信息网络国际联网的联网单位、接入单位和互联网信息服务单位的安全员

    B.从事计算机信息系统管理、维护人员以及重要岗位的从业人员

    C.计算机信息系统使用单位安全管理组织的负责人和安全员

    D.全省各级公安机关从事计算机安全监察工作的民警


    答案:ABCD

  • 第16题:

    信息风险主要是指()

    A.信息存储安全

    B.信息访问安全

    C.以上都对

    D.信息传输安全


    参考答案:C

  • 第17题:

    在系统集成项目中,采取相应的措施保护计算机网络设备免受环境事故的影响,属于IS0/IEC27000系列标准中信息安全管理的__________范畴。 A.组织信息安全 B.通信和操作安全 C.物理和环境安全 D.访问控制


    正确答案:C
    要点解析:信息安全中的物理安全是指在物理媒介层次上对存储和传输的信息的安全保护,它保护计算机网络设备、设施,其他媒体免遭地震、水灾、火灾等环境事故,人为操作失误或错误,以及各种计算机犯罪行为导致的破坏过程。

  • 第18题:

    依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。

    A.物理安全
    B.运行安全
    C.人员安全
    D.数据安全

    答案:C
    解析:
    GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中规定的安全内容:数据安全、运行安全、物理安全。C选项不属于信息系统安全技术体系。

  • 第19题:

    信息系统安全保障体系涉及信息系统的各个组成部分,考虑到信息安全可持续的特性,我们可以把安全体系分为:实体安全、平台安全、(13)、通信安全、应用安全、运行安全和管理安全等层次。

    A.数据安全
    B.操作安全
    C.机房安全
    D.备份安全

    答案:A
    解析:
    我国安全体系主要的七个层次:实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全。

  • 第20题:

    容灾的目的和实质是( )

    A.陈提升用户的安全预期
    B.提升用户的安全意识
    C.保持对信息系统的业务持续性
    D.信息系统的必要补充

    答案:C
    解析:

  • 第21题:

    商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。


    A.确保所有计算机操作系统和系统软件的安全

    B.确保所有信息系统的安全

    C.制定相关策略和流程,管理所有生产系统的活动日志

    D.配备切实有效的系统,确保所有终端用户设备的安全

    E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程

    答案:A,B,C,D
    解析:
    商业银行信息科技部门要对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

  • 第22题:

    以下对确定信息系统的安全保护等级理解正确的是()。

    • A、信息系统的安全保护等级是信息系统的客观属性
    • B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
    • C、确定信息系统的安全保护等级时应考虑风险评估的结果
    • D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

    正确答案:A

  • 第23题:

    判断题
    应制定面向全员的信息安全意识的教育计划和措施以及针对不同岗位的信息安全知识和技能的培训计划和措施。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容