题目内容
(请给出正确答案)
[单选题]
信息安全可通过实现一组合适的控制来达到,包括策略、过程、规程、组织结构和软硬件功能。必要时,需要建立、实现、监视、评审和改进这些控制,以确保其满足组织特定的()。
A.安全和业务目标
B.安全目标
C.业务目标
D.战略目标
查看答案
如果结果不匹配,请 联系老师 获取答案
A.安全和业务目标
B.安全目标
C.业务目标
D.战略目标
A.组织结构
B.方针策略
C.规划活动
D.职责
E.实践、程序、过程和资源
A.统一平台、信息共享、多级监视、分散控制
B.统一数据、统一信息、统一监视、统一控制
C.同一平台、信息共享
D.多级监视、分散控制
A.工作
B.生产
C.国情
D.油田
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
A.自动控制、自动报警
B.标准化、规范化
C.生产管理、综合研究
D.以上答案都不对
A.对组织人、财、物以及生产流程的管辖
B.对信息、网络、软硬件等进行管理
C.通过行政管理的手段,以期有效达到组织信息安全目标的活动
D.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动