A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动
B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
C、实现信息安全,技术和产品是基础,管理是关键
D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
更多“关于信息安全管理,说法错误的是()”相关的问题
A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面 B、我国的信息安全保障工作综合利用法律、管理和技术的手段 C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针 D、我国对于信息安全贵任的原则是谁主管、谁负责;谁经营、谁负责
A、信息系统面临的风险和威胁是动态变化的,信息安全保障强调动态的安全理念 B、信息安全保障已从单纯的保护和防御阶段发展为集保护、检测和响应为一体的综合阶段 C、在全球互联互通的网络空间环境下,可单纯依靠技术措施来保障信息安全 D、信息安全保障把信息安全从技术扩展到管理,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统及业务使命的保障
A、安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam B、安全账号管理器(SAM)存储的账号信息是存储在注册表中 C、安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的 D、安全账号管理器(SAM)是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作
A、信息安全策略的制定是以信息系统的规模为基础 B、信息安全策略的制定是以信息系统的网络拓扑结构为基础 C、信息安全策略是以信息系统风险管理为基础 D、在信息系统尚未建设完成之前,无法确定信息安全策略
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A、理解组织的信息安全要求和建立信息安全方针与目标的标准 B、从组织整体业务风险的角度管理组织的信息安全风险 C、监视和评审ISMS的执行情况和有效性 D、基于主观测量的持续改进
A、A、非涉密计算机信息系统实行等级保护,涉密计算机信息系统实行分级保护 B、B、信息安全等级保护实行“自主定级,自主保护”的原则 C、C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督 D、D、对三级以上信息系统实行备案要求,由公安机关颁发本案证明
客服
TOP
查看正确答案
