题目内容
(请给出正确答案)
[多选题]
关于信息安全管理的重要性,以下理解正确的是()。
A.建立一个管理框架,让好的安全策略可重复实施,并不断得到修正,就会拥有持续安全
B.产品和技术,要通过管理的组织职能才能发挥最佳作用
C.技术和产品是基础,管理才是关键
D.信息安全是个管理过程,而不是技术过程
提问人:网友llluo10
发布时间:2022-01-06
如搜索结果不匹配,请 
A.①②
B.①②③
C.②③④
D.①②③④
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“关于信息安全管理的重要性,以下理解正确的是()。A.建立一个…”相关的问题
第1题
2009年,中国保监会发布《保险公司信息化工作管理指引》,分别从制度、环境、风险控制等角度对保险业信息化建设给出指导意见。以下关于该《指引》内容的陈述,正确的是():①强调了机制建设和信息安全的重要性;②信息化工作更关注未来发展及长期效应;③信息化工作更注重人的因素;④着重强调信息产品的知识产权问题。
第2题
重要性取决于在具体环境下对项目金额和性质的判断,以下关于重要性的理解,不正确的是( )。
A.重要性的确定离不开具体环境
B.重要性包括对数量和性质两个方面的考虑
C.重要性概念是针对管理层决策的信息需求而言的
D.重要性的应用需要依赖职业判断
第3题
重要性取决于在具体环境下对错报金额和性质的判断。以下关于重要性的理解不正确的是( )。
A.重要性的确定离不开具体环境
B.重要性包括对数量和性质两个方面的考虑
C.重要性概念是针对管理层决策的信息需求而言的
D.对重要性的评估需要运用职业判断
第4题
重要性取决于在具体环境下对错报金额和性质的判断。以下关于重要性的理解不正确的是( )。
A.重要性的确定离不开具体环境
B.重要性包括对数量和性质两个方面的考虑
C.重要性概念是针对管理层决策的信息需求而言的
D.对重要性的评估需要运用职业判断
第5题
为了推进我国工控网络安全工作的开展,国务院也正式发布了(),意见再次强调信息化进程中信息安全的重要性。
A、《关于加强工业控制系统信息安全管理的通知》
B、《联邦信息系统和组织的安全控制推荐》
C、《工业控制系统安全指南》
D、《关于大力推进信息化发展和切实保障信息安全的若干意见》
第6题
以下关于软件架构设计重要性的描述,()是错误的。A.软件架构设计能够满足系统的性能、安全性、可维
以下关于软件架构设计重要性的描述,()是错误的。
A.软件架构设计能够满足系统的性能、安全性、可维护性等品质 B.软件架构设计能够帮助项目干系入(Stakeholder)更好地理解软件结构 C.软件架构设计能够帮助架构师更好地捕获和细化系统需求 D.软件架构设计能够有效地管理系统的复杂性,并降低系统维护费用
第8题
以下对信息安全管理的描述的是()
A.信息安全管理的核心就是风险管理
B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D.信息安全管理工作的重点是信息系统,其次是人的管理
第9题
为了推进我国工控网络安全工作的开展,国务院也正式发布了(),意见再次强调信息化进程中信息安全的重要性。
A.《关于加强工业控制系统信息安全管理的通知》
B.《联邦信息系统和组织的安全控制推荐》
C.《工业控制系统安全指南》
D.《关于大力推进信息化发展和切实保障信息安全的若干意见》
第10题
以下关于ISMS和等级保护区别的描述,正确的选项有哪些?()
A.等级保护的实施对象主要是各企业单位。而ISMS的实施对象主要是有信息系统等级要求的各级党政机关等政府部门
点击查看答案
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
