问题:
[单选] 降低企业所面临的信息安全风险的手段,以下说法不正确的是?()
通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷。通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;。建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击。通过业务外包的方式,转嫁所有的安全风险责任。
问题:
[单选] 以下哪项不属于信息安全管理的工作内容()
信息安全培训。信息安全考核。信息安全规划。安全漏洞扫描。
问题:
[单选] 以下哪项不是信息安全的主要目标()
确保业务连续性。保护信息免受各种威胁的损害。防止黑客窃取员工个人信息。投资回报和商业机遇最大化。
信息安全风险评估。领导的指示。信息安全技术。信息安全产品。
问题:
[单选] 下面哪项不是实施信息安全管理的关键成功因素()
理解组织文化。得到高层承诺。部署安全产品。纳入奖惩机制。
问题:
[单选] 下面哪一个不是高层安全方针所关注的()
识别关键业务目标。定义安全组织职责。定义安全目标。定义防火墙边界防护策略。
问题:
[单选] 谁对组织的信息安全负最终责任?()
安全经理。高管层。IT经理。业务经理。
问题:
[单选] ISO27004是指以下哪个标准()
《信息安全管理体系要求》。《信息安全管理实用规则》。《信息安全管理度量》。《ISMS实施指南》。
问题:
[单选] 下面哪一项不是ISMSPlan阶段的工作?()
定义ISMS方针。实施信息安全风险评估。实施信息安全培训。定义ISMS范围。
问题:
[单选] 下面哪一项不是ISMS Check阶段的工作?()
安全事件响应。安全内部审核。管理评审。更新安全计划。
