请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
答案
更多“在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的?()”相关的问题
第3题
A.风险评估准备
B.风险要素识别
C.风险分析
D.风险结果判定
第4题
GB 17859-1999的全称是_______________是建立计算机信息系统安全等级保护制度,实施安全等级管理的基础性标准。
第5题
A.技术经理
B.安全经理
C.生产经理
D.项目经理
第6题
A.开发
B.设计
C.运维
D.监测
E.应急安全
第7题
A.建立安全生产信息管理制度
B.充分利用安全生产信息
C.确定风险辨识分析内容
D.全面收集安全生产信息
第8题
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
第9题
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
第11题
A.建立并实施安全风险管理和隐患排查治理制度,确保安全隐患被及时消除,安全风险持续控制在可接受水平
B.建立并实施安全考核制度,促进持续提升安全绩效
C.建立并实施安全责任追究制度,确保管理人员和一线运行人员知悉哪些为影响安全的不可接受行为,以及违规后需要承担的后果
D.重视应急救援和突发事件的应急处置工作,加强教育培训和演练,切实提高应急响应处置能力
