首页 > 财会类考试> 金融理财

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

拍照、语音搜题，请扫码下载APP

题目内容（请给出正确答案）

[单选题]

信息安全管理体系中，不属于安全控制的来源为（)。

A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》

B.其他控制集

C.适当时针对特定的需求设计新的控制

D.组织决策

答案

查看答案

发布时间：2022-09-01

更多“信息安全管理体系中，不属于安全控制的来源为()。”相关的问题

第1题

下面关于构建信息安全管理文件体系的叙述中正确的是?()

A.整合信息安全管理体系手册明确各管理过程的顺序及相互关系

B.整合所要求的程序文件，从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化

C.制定各类安全策略，如电子邮件策略、互联网访问策略、访问控制策略

D.ABC

点击查看答案

第2题

当规划信息安全管理体系时，组织应考虑相关要求，确定需要应对的风险和机会，以（)

A.确保信息安全管理体系可达到预期结果

B.预防或减少不良影响

C.实施有效控制

D.达到持续改进

点击查看答案

第3题

中心安全管理体系共分为（)五个子体系。

A.安全保障

B.安全控制

C.安全考评

D.应急管理

E.安全信息

F.安全生产

点击查看答案

第4题

中国移动通信和IT设备安全防护要求来源包括（)。

A.国外规范要求

B.总部内部控制手册，控制矩阵

C.通信网、业务系统、支撑系统相关安全要求

D.中国移动网络与信息安全体系(NISS)总纲

点击查看答案

第5题

下列ISO27000协议族中，哪项是关于信息安全管理体系实施指南？ ()

A.27001;

B. 27002

C. 27003

D. 27004

点击查看答案

第6题

以下不属于计算机安全控制制度的是：()

A.计算机信息系统安全等级保护制度

B.计算机信息系统国际联网备案制度

C.计算机机房安全管理制度

D.防范计算机犯罪制度

点击查看答案

第7题

在职业健康安全管理体系标准中,其所规定的管理体系文件应包括（)

A.OHS方针与目标

B.OHS管理体系范围的描述

C.对OHS管理体系主要要素及其相互关系以及参考相关文件的描述

D.本OHSAS标准所要求的文件,包括记录

E.组织为确保对其OHS风险管理相关的过程进行有效的策划,运行和控制所需的文件,包括记录

点击查看答案

第8题

信息安全管理体系特别强调信息安全教育与培训的重要性，下列哪两项为其根本目标？()

A.安全意识

B. 安全保障能力

C. 安全责任

D. 安全知识

点击查看答案

第9题

管理评审是为了确保信息安全管理体系持续的（)

A.适宜性

B.充分性

C.有效性

D.可靠性

点击查看答案

第10题

信息系统安全评估主要有如下作用：明确安全现状；明确安全风险；知道安全技术与管理体系的建设等（）

点击查看答案

第11题

考虑了组织所实施的活动，即可确定组织信息安全管理体系范围。（)

点击查看答案

账号：尚未登录

登录没有账号？去注册

购买搜题卡

下载APP

关注公众号

TOP