从组织信息安全治理角度,信息安全服务过程模型包含哪些要素?()
A.组织战略
B.规划设计
C.实施交付
D.监视支持
E.检查改进
A.组织战略
B.规划设计
C.实施交付
D.监视支持
E.检查改进
第1题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第2题
第3题
A.使信息安全目标和战略向业务目标和战略看齐(战略一致)
B.为治理者和利益相关者带来价值(价值传递)
C.确保信息风险问题得到充分解决(责任承担)
D.建立组织范围的信息安全
E.采用基于风险的方法
第5题
A.信息安全开发
B.信息安全集成
C.信息安全规划
D.信息安全加固
第6题
B、交付的铁路GIS信息模型包含的信息量应小于同阶段相对应的铁路BIM信息模型,当采用由BIM设计模型转换得到的GIS信息模型时,应完成语义融合和几何简化两方面的处理
C、铁路GIS信息模型的具体内容应参照CRBIM1001—2014《铁路工程信息模型分类和编码标准(1.0版)》中对铁路工程要素类型定义和划分的相关要求进行组织,最高粒度不宜超过构件层次
D、交付的铁路GIS信息模型应采用通用数据格式,地形模型可采用地图服务的方式交付,以方便交付需方使用各类GIS平台进行无缝集成
E、作为交付成果,各类铁路GIS信息模型的格式应统一为一个格式
第7题
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
第8题
A.通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动
B.是一种可以应用于信息安全管理活动持续改进的有效实践方法
C.也被称为"戴明环"
D.适用于对组织整体活动的优化,不适合单个的过程以及个人
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!