题目内容
(请给出正确答案)
[多选题]
信息安全管理体系规划和建立过程中,识别和评价风险处理的可选措施包括()。
A.接受风险
B.转移风险
C.规避风险
D.杜绝风险
答案
查看答案
A.接受风险
B.转移风险
C.规避风险
D.杜绝风险
第1题
A.规划与建立ISMS
B.实施和运行ISMS
C.监视和评审ISMS
D.保持和审核ISMS
第2题
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外而内,自下而上,形成边界到端的防护能力”
第3题
A.不需要全体员工的参入,只要IT部门的人员参入即可
B.来自高级管理层的明确的支持和承诺
C.对企业员工提供必要的安全意识和技能的培训和教育
D.所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
第6题
A.培养树立防范意识、建立健全安全管理体系
B.建立高效的组织机构,明确风险处理机构的职责和职务
C.对风险进行识别、评估
D.健全风险预防程序,制定切实可行的防范措施
E.以上都是
第9题
A.建立信息安全管理体系的基础信息
B.信息安全管理体系的介绍
C.ISMS标准族已发布标准的介绍
D.ISMS标准族中使用的所有术语和定义
第10题