A.体系的建立基于系统、全面、科学的安全风险评估
B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求
C.强调保护组织所拥有的全部客户的信息资产
D.强调全过程和动态控制
第1题
信息安全管理措施包括基本安全管理措施和重要安全管理过程,以下选项中,属于基本安全管理措施的是()。
A.业务连续性管理与灾难恢复
B.信息安全事件管理与应急响应
C.信息系统获取、开发和维护
D.物理和环境安全
第3题
信息安全管理体系是PDCA动态持续改进的一个循环体。对于PDCA循环的特点,以下理解不正确的是()。
A.组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题
B.推动PDCA循环,关键在P―计划阶段
C.每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA循环
D.按顺序进行,它靠组织的力量来推动,像车轮一样向前进,周而复始,不断循环
第4题
对于信息安全管理中的人力资源安全,以下理解不正确的是()。
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!