【多选题】
在进行信息安全管理的过程中,()、()和()是三个关键层次。
A、安全管理体系
B、资产管理
C、风险管理
D、安全管理控制措施
查看正确答案A、产品和技术,要通过管理的组织职能才能发挥最好的作用 B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全 C、建设实施得当,信息安全技术可以解决所有信息安全问题 D、实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
搜题
更多“在进行信息安全管理的过程中,()、()和()是三个关键层次。”相关的问题
第2题
A、应对系统相关运维人员定期进行安全意识教育和安全技能考核 B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限 C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告 D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
第3题
A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下 B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统 C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分 D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
第4题
A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动 B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力 C、实现信息安全,技术和产品是基础,管理是关键 D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
第7题
A、风险管理准备、信息系统调查、信息系统分析、信息安全分析 B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定 C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析 D、确定对象、分析对象、审核对象、总结对象
