A.信息安全管理体系
B.信息安全架构
C.信息安全法规
D.信息安全条例
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B.管理体系(Managesent Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
A.资产的所有人
B.字单位(公司)的法人
C.责控制资产的产生、开发、维护、使用和保证资产的安全的管理职责的人或实体。
D.以上都不是
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括体员工,同时,也应传达到客户、合作伙件和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
A.信息安全管理体系(ISMS)
B.信息安全等级保护
C.NIST SP800
D.ISO 270000 系列
A.尽管外部组织是在管理体系的范围外,组织也需要将外包纳入体系范围内管理
B.外包的功能或过程不在组织的环境管理体系范围内
C.外包是指安排外部组织承担组织的部分职能或过程
D.可对外包过程实施控制或施加影响
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理的重要程度远远大于信息安全技术,在信息安全保障体系建设与运营中占有核心地位