关于信息安全管理,说法错误的是:
(A)信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动。
(B)信息安全管理是一个层面、因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等方面非技术性的努力。
(C)实现信息安全,技术和产品是基础,管理是关键。
(D)信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程。
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1当发生灾难时,以下哪一项能保证业务交易的有效性
- 2以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
- 3信息安全管理体系(informationSecurityManagementSystem.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
- 4软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的说法错误的是? ()
- 5在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是: