信息安全工作具有投资收益的要求,以下关于信息安全与业务发展的关系说法最准确的是:()
A.信息安全的投入很容易测算其产生收益的
B.信息安全为业务发展提供基础安全保障
C.信息安全与网络信息系统有着密切联系
D.信息安全的投入是不能测算其产生收益的
![](https://lstatic.shangxueba.com/sxbcn/h5/images/tips_org.png)
A.信息安全的投入很容易测算其产生收益的
B.信息安全为业务发展提供基础安全保障
C.信息安全与网络信息系统有着密切联系
D.信息安全的投入是不能测算其产生收益的
第1题
A.《国家信息化领导小组关于加强信息安全保障工作的意见》
B.《信息安全等级保护管理办法》
C.《中华人民共和国计算机信息系统安全保护条例》
D.《关于加强政府信息系统安全和保密管理工作的通知》
第2题
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
第4题
A.网络信息安全是一门涉及到多种学科的综合性学科
B.确保组织业务运行的连续性
C.现代信息系统,其安全定义与计算机网络安全基本不一致
D.信息安全目的是网络服务不中断
第5题
A.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B.通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心
C.是一种通过客观证据向信息系统评估者提供主观信心的活动
D.是主观和客观综合评估的结果
第6题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第7题
A.具有高度复杂性和不能控制的特点
B.具有保护对象全生命周期安全要求的特征
C.具有多层次和多角度的体系化防御要求的特征
D.具有动态发展变化的特征
第8题
A.单个或一系列、信息安全、业务运行
B.单个或一系列、业务、信息安全
C.一系列、业务运行、信息安全
D.单个或一系列、业务运行、信息安全
第9题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第10题
A.网络与信息安全管理的总体目标是确保网络、信息和信息系统的保密性、时效性,切实保护网络与信息系统正常、有效运行
B.公司信息化(网络安全)工作领导小组为公司网络与信息安全管理的领导机构,办公室设在公司风控法务部
C.各子公司的网络与信息安全由公司本级主管部门统一负责落实
D.各子公司每年要对官方微博、微信公众号、移动APP等互联网上信息发布平台开展专项网络安全检查
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!