以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

A . 反应业务目标的信息安全方针、目标以及活动； B . 来自所有级别管理者的可视化的支持与承诺； C . 提供适当的意识、教育与培训 D . 以上所有

时间：2022-10-10 02:12:37 所属题库：信息安全师考试题库

相似题目

以下哪项不是信息安全的主要目标（）

A . 确保业务连续性 B . 保护信息免受各种威胁的损害 C . 防止黑客窃取员工个人信息 D . 投资回报和商业机遇最大化

查看答案
内部控制中组织精简、权责划分明确是为了完成以下哪个目标（）。

查看答案
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述？（）

A . 应基于法律法规和用户需求，进行需求分析和风险评估，从信息系统建设的开始就综合信息系统安全保障的考虑 B . 应充分调研信息安全技术发展情况和信息安全产品市场，选择最先进的安全解决方案和技术产品 C . 应在将信息安全作为实施和开发人员的一项重要工作内容，提出安全开发的规范并切实落实 D . 应详细规定系统验收测试中有关系统安全性测试的内容

查看答案
管理信息系统的目标是为了帮助管理者了解日常的业务，通过各种汇总分析报表对组织进行高效的控制、组织、计划和有效的决策，从而提高组织的效益。

A . 正确 B . 错误

查看答案
为了保证各级信息系统具备或实现相应的安全保护能力目标，各级信息系统应按照（）和（）等技术标准落实各项安全管理和技术措施。

查看答案
以下哪项是信息系统逻辑安全控制的目标？（）

A . 保证数据记录的完整和准确。 B . 保证数据处理的完整和准确。 C . 限制对特定数据和资源的访问。 D . 提供处理结果的审计轨迹。

查看答案
在线订单申请系统往往包含管理决策所需的关键信息，以下哪一项是该系统审计的最重要目标（）

A . A、审计完整性 B . B、用户说明档 C . C、系统有效性 D . D、被拒绝悬而未决申请控制

查看答案
现在有一个国家珍稀动物管理项目，该项目由15个单独的子项目构成。为了全球管理，你现在要为这个项目建立一个项目管理办公室（PMO），而且给这个办公室配备一个项目管理信息系统。这个系统要包括所有有关项目的信息，而且这个系统中数据是随时可以更新的。要完成这个管理信息系统，你需要收集这15个项目所有工作的相关信息。这些信息构成下列哪项的全部内容（）

A . 项目会计表 B . 工作分解结构（WBS）词典 C . 工作分解结构（WBS）模板 D . 净值管理报告

查看答案
在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（）目标。

A . 完整 B . 保密 C . 可控 D . 可用

查看答案
以下哪项是正确的信息安全保障发展历史顺序？（）

A . 通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障 B . 通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障 C . 计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障 D . 通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障

查看答案
为了有效的完成工作，信息系统安全部门员工最需要以下哪一项技能？（）

A . A、人际关系技能 B . B、项目管理技能 C . C、技术技能 D . D、沟通技能

查看答案
以下针对信息系统安全的说法中，（）是错误的。

A . A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化 B . B、信息系统安全属性包含：保密性、完整性、可用性与不可抵赖性 C . C、应用系统常用的保密技术有：最小授权原则、防暴露、信息加密、数字签名与公证 D . D、完整性是一种面向信息的安全性能，可用性是面向用户的安全性能

查看答案
某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素？（）

A . 信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准 B . 信息系统所承载该银行业务正常运行的安全需求 C . 消除或降低该银行信息系统面临的所有安全风险 D . 该银行整体安全策略

查看答案
信息化管理部门和相关业务部门要组织信息安全专项验收评审，重点针对安全防护方案设计、业务系统开发安全控制点、安全培训和安全防护措施落实情况进行评审。

A . 正确 B . 错误

查看答案
中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：（）

A . A、为政府单位信息系统进行安全方案设计 B . B、在信息安全公司从事保安工作 C . C、在公开场合宣讲安全知识 D . D、在学校讲解信息安全课程

查看答案
现在有一个国家珍稀动物管理项目，该项目由15个单独的子项目构成。为了全球管理，你现在要为这个项目建立一个项目管理办公室（PMO），而且不给这个办公室配备一个项目管理信息系统。这个系统要包括所有有关项目的信息，而且这个系统中数据是随时可以更新的。要完成这个管理信息系统，你需要收集这15个项目所有工作的相关信息。这些信息构成下列哪项的全部内容（）

A . A、项目会计表 B . B、工作分解结构（WBS）词典 C . C、工作分解结构（WBS）模板 D . D、净值管理报告

查看答案
信息安全管理是指为了完成信息安全保障的核心任务,实现既定的信息与信息系统安全目标,针对特定的信息安全相关工作对象,遵循确定的原则,按照规定的程序(规程),运用恰当的方法,所进行的与信息系统安全相关的组织、计划、执行、检查和处理等活动。()

查看答案
在信息系统建设中，为了使开发出来的目标系统能满足实际需要，在着手编程之前应认真考虑以下问题：

(1)系统所要求解决的问题是什么？ (2)为解决该问题，系统应干些什么？ (3)系统应该怎样去干？其中第2个问题解决的是(25)的任务，第3个问题解决的是(26)的任务。 A．信息系统总体规划阶段 B．信息系统分析阶段 C．信息系统设计阶段 D．信息系统实施阶段

查看答案
网络安全管理实践题库：网络安全管理支撑系统（以下简称支撑系统）是支撑组织开展网络安全管理工作的系统，实现对组织的安全目标、对象、流程等进行信息化管理。（）

查看答案
若一个组织声称自己的ISMS符合ISO/1E 27001减GR/72060标难要求，其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标（）

A．符合法律要求 B．符合安全策略和标准以及技术符合性 C．信息系统审核考虑 D．访问控制的业务要求、用户访问管理

查看答案
客户扫码后，在自己的手机上完成确认授权，填写个人信息时，系统要求以下哪项是必填的（）

A．姓名 B．户口状态 C．单位名称 D．紧急联系人

查看答案
赵某为了某互联网新技术的使用，向当地互联网信息办公室申请安全评估，请问下列哪项是必须提交的材料。（)

A.股权招募书 B.产品(服务)的主要功能和主要业务流程

查看答案
某组织的计算机安全事故应对团队（CSIRT）针对最近出现的威胁公布了详细的说明。信息系统审计师最担心用户可能会（）

A．使用此信息发动攻击 B．转发安全警报 C．实施各自的解决方案 D．无法真正地了解威胁

查看答案

推荐题目