在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
(A)制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
(B)确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
(C)向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
(D)建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程, 确保信息安全风险评估技术选择合理、计算正确
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1与PDR模型相比,P2DR模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充“安全间隙”为循环来提高()。()
- 2若一个组织声称自己的ISMS符合IS0/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪项?
- 3作为一家在线银行的开发人员,Lisa需要提交她的代码进行测试和审核。在通过此过程并且它被批准后,另一名员工将代码移动到生产环境。哪项安全管理描述了该流程?()
- 4某公司在讨论如何确认已有的安全措施,对于确认已有安全措施,下列选项中描述不正确的是?()
- 5层次化的文档是信息安全管理体系《InformationSecurityManagementSystem.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中.
