在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下项中不属于管理者应有职责的是()
(A)制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
(B)确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
(C)向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
(D)建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术择合理、计算正确
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1风险,在 GB /T 22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等, ISO / IEC 13335-1 中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响?()
- 2评估业务连续计划效果最好的方法是:
- 3在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障的影响?
- 4RADIUS是AAA协议,涉及三个主要角色:用户PC,RADIUS客户机,RADIUS服务器,以下说法不正确的是?
- 5下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?