组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责()。
A.明确的支持
B.执行风险分析
C.定义目标和范围
D.职责定义与授权
A.明确的支持
B.执行风险分析
C.定义目标和范围
D.职责定义与授权
第1题
A.高级管理层承诺对安全工作的支持
B.要求雇员们遵从安全策略的指示
C.在第三方协议中强调安全
D.清晰地定义部门的岗位的职责
第2题
第4题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第6题
A.高级管理层熟悉内部控制体系
B.高级管理层设置一个流程,以确定公司现行的内控体系是否有效
C.高级管理层设置一个流程,评估其内控体系中已收集到的信息用以改进系统的缺陷
D.高级管理层让内部审计师代表其签署内部控制有效性的意见
第7题
A.审核企业的风险组合观,并与企业的风险承受度加以比较
B.建立并维护有效的风险管理框架
C.评估企业最重要的风险
D.评估管理层的风险反应是否适当
第8题
A.应决定业务流程中应用的信息技术和技术应用控制之间的依存度
B.应建立与信息技术基础设施相关的控制活动
C.应建立与安全管理流程相关的控制活动
D.应建立与信息技术引进、开发和维护流程相关的控制活动
第9题
A.A.设训并维护所有服务转换包
B.B.为满足约定的组织当前和未来对IT的需求,针对新引入的或改进的服务、技术架构、流程和测量体系提供高质量、安全和有弹性的设计
C.C.贯彻执行服务战略,确保它们反映在服务设计流程和服务设计中
D.D.测量服务设计及支持流程的效率和效果
第10题
A.下放权力和明确职责与权限
B.使用矩阵技术分离职责冲突
C.建立能实时监控的业务系统
D.选择并执行替代性的控制活动
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!