题目内容（请给出正确答案）

[单选题]

关于信息安全管理,以下哪一项说法最不合理？（）

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全

D.信息安全管理关系到公司中的每一个员工

单选题，请选择你认为正确的答案：

ABCD

提交

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“关于信息安全管理,以下哪一项说法最不合理？（）”相关的问题

第1题

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是？（)

A.信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估

B.风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估

C.风险评估可以确定需要实施的具体安全控制措施

D.风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

点击查看答案

第2题

以下对信息安全管理体系说法不正确的是：（)

A.基于国际标准ISO/IEC27000

B.它是综合信息安全管理和技术手段，保障组织信息安全的一种方法

C.它是管理体系家族的一个成员

D.基于国际标准ISO/IEC27001

点击查看答案

第3题

信息安全保障要素不包括以下哪一项？（)

A.技术

B.工程

C.组织

D.管理

点击查看答案

第4题

组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体系通过应用（)来保持信息的保密性、完整性和可用性，并为相关方树立风险得到充分管理的信心。

A.信息安全风险

B.风险处置

C.风险评估

D.风险管理过程

点击查看答案

第5题

信息安全主要分技术与管理两大环节包括（)。

A.信息安全的技术防范

B.信息的发布审核

C.信息的检查

D.信息安全责任制的落实

E.建立信息保密制度

点击查看答案

第6题

信息安全管理体系是基于（)的方法，来建立、实施、运作、监视、评审、保持和改进信息安全

A.信息安全

B.业务风险

C.信息系统防护

D.安全风险

点击查看答案

第7题

注重安全管理体系建设，人员意识的培训和教育，是信息安全发展哪一个阶段的特点？（)

A.通信安全

B.计算机安全

C.信息安全

D.信息安全保障

点击查看答案

第8题

以下关于信息系统安全保障是主观和客观的结合说法最准确的是：（)

A.信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全

B.通过技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心

C.是一种通过客观证据向信息系统评估者提供主观信心的活动

D.是主观和客观综合评估的结果

点击查看答案

第9题

在PDCA摸型中，ACT（处置〕环节的信息安全管理活动是（)

A.建立环境

B.实施风险处理计划

C.持续的监视与评审风险

D.持续改进信息安全管理过程

点击查看答案

第10题

信息安全策略是管理层对信息安全工作意图和方向的正式表述，以下哪一项不是信息安全策略文档中必须包含的内容：（)

A.说明信息安全对组织的重要程度

B.介绍需要符合的法律法规要求

C.信息安全技术产品的选型范围

D.信息安全管理责任的定义

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信