关于信息安全管理,下面理解片面的是:
(A)信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
(B)信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
(C)在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
(D)坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
参考答案
继续答题:下一题
更多CISP证书试题
- 1自2004 年1 月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报( )
- 2为了实现数据库的完整性控制,数据库管理员应向DBMS提出一组完整性规则来检查数据库中的数据,完整性规则主要由三部分组成,以下哪一个不是完整性规则的内容?
- 3以下关于RBAC模型的说法正确的是:
- 4某政府机构拟建设一机房,在工程安全监理単位参与下制定了招标文件,项目分二期, 一期目标为年底前实现系统上线运营, 二期目标为次年上半年完成运行系统风险的处理, 招标文件经管理层审批后发布.就此工程项目而言,以下正确的是( )
- 5PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是:
- 6以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?