关于信息安全管理,下面理解片面的是:
(A)信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
(B)信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
(C)在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
(D)坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
参考答案
继续答题:下一题
更多CISP证书试题
- 1小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是:
- 2陈工学习了信息安全的有关知识,了解到信息安全风险的构成过程,包括五个方面:起源、方式、途径、受体和后果。他画了下面这张图来描述信息安全风险的构成过程,图中括号空白处应该填写( )
- 3P2DR 模型是一个用于描述网络动态安全的模型,这个模型经常使用图形的形式来形象表达,如下图所示,请问图中空白处应填写是:
- 4职责分离式信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员《单独进行操作》可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对"职责分离"原则的违背?
- 5某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?
- 6信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )
