A.是指國家對各重要信息系統(tǒng)實施信息安全管理的行政管理結(jié)構(gòu)
B.是整個管理體系的一部分,它是基于業(yè)務(wù)風(fēng)險方法,來建立、實施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的
C.建立信息安全方針和目標(biāo),并實現(xiàn)這些目標(biāo)的相互關(guān)聯(lián)或相互作用的一組要素
D.包括信息安全管理機(jī)構(gòu)、體系文件及相關(guān)資源等要素
您可能感興趣的試卷
你可能感興趣的試題
A.密碼技術(shù)
B.通信技術(shù)
C.控制技術(shù)
D.自動化技術(shù)
A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護(hù),但無須控制
C.所有文件應(yīng)依據(jù)信息安全管理體系的政策要求在需要時即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運(yùn)作的證據(jù)所建立之記錄屬于管制范圍
A.清楚識別所有與信息系統(tǒng)有關(guān)的法規(guī)
B.組織重要記錄應(yīng)予以文件化后進(jìn)行保護(hù)
C.避免使用具有知識產(chǎn)權(quán)的專利軟件產(chǎn)品
D.要保護(hù)個人信息的數(shù)據(jù)與隱私
A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是
A.臨時員工
B.外部咨詢?nèi)藛T
C.對公司不滿的員工
D.離職員工
最新試題
以下用戶權(quán)限管理過程中,存在問題的是()
以下()不是信息安全管理體系中所指的資產(chǎn)。
密碼技術(shù)不適用于控制下列哪種風(fēng)險()
下面有關(guān)風(fēng)險評價的描述,哪一項是不正確的()
ISMS審核報告的編制應(yīng)包括()
以下對于信息安全管理體系中“符合性”的敘述,不正確的是()
一般來說單位工作中()安全風(fēng)險最大。
關(guān)于三同步制度,以下說法正確的是()
下列中哪個活動是組織發(fā)生重大變更后一定要開展的活動()
以下不屬于認(rèn)證機(jī)構(gòu)應(yīng)考慮對組織的信息安全管理體系實施特殊審核的情形的是()