在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
(A)制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
(B)确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
(C)向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
(D)建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程, 确保信息安全风险评估技术选择合理、计算正确
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1数据链路层负责监督相邻网络节点的信息流动,用检错或纠错技术来确保正确的传输,确保解决该层的流量控制问题。数据链路层的数据单元是()
- 2实施信息系统访问控制首先需要进行如下哪一项工作?
- 32005年,RFC4301(RequestforComments4301:SecurityArchitecturefortheInternetProtocol)发布,用以取代原先的RFC2401,该标准建议规定了IPsec系统基础架构,描述如何在IP层(IPv4/IPv6)为流量提供安全业务,请问此类RFC系列标准建设是由哪个组织发布的()
- 4Ben负责数据库中存储的支付卡信息安全。根据组织的安全策略要求,他应该将信息从数据库中移除,但他因操作的原因无法做到。于是,他的行为成了“异常行为”,他开始寻找合适的补救措施来缓解风险,他的最佳选择是什么?()
- 5我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,我国信息安全保障各阶段说法不正确的是: