如果结果不匹配,请 
更多“信息安全管理的根本方法是:()”相关的问题
第1题
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是:()
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第4题
下述选项中对于"风险管理"的描述不正确的是:()
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第5题
根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,在漏洞发现和报告阶段,对漏洞发现者的要求包括()。
A.遵循国家相关法律、法规的前提下,可通过人工或者自动化方法对漏洞进行探测、分析,并证实漏洞存在的真实性
B.在实施漏洞发现活动时,不应对用户的系统运行和数据安全造成影响和损害,不应有为了发现漏洞而侵犯其他组织的业务运行和数据安全的行为
C.在识别网络产品或服务的潜在漏洞时,应主动评估可能存在的安全风险
D.应采取防止漏洞信息泄露的有效措施
第6题
信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安
信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。()
第9题
把保障职工的生命、财产安全和身体健康作为应急救援工作的出发点和根本点,最大限度地减少事故灾难造成的人员伤亡和危害,体现应急救援()原则。
A.以人为本,安全第一
B.统一指挥,分级管理
C.自救与互补救援相结合
D.采集信息,科学决策
第11题
以下关于安全生产说法错误的是()
A.直至2014年,我国安全生产事故总量依旧呈上升趋势
B.安全生产工作是重大的政治、经济、社会和法律问题
C.我国是社会主义国家,人民是国家的主人,人民的利益高于一切,因此,保障人民的生命、财产安全是社会主义制度的根本要求
D.安全生产是指在社会生产活动中,通过人、机、物料、环境、方法的和谐运作,使生产过程中潜在的各种事故风险和伤害因素始终处于有效控制状态,切实保护劳动者的生命安全和身体健康
