A.统一平台、信息共享、多级监视、分散控制
B.统一数据、统一信息、统一监视、统一控制
C.同一平台、信息共享
D.多级监视、分散控制
A.安全和业务目标
B.安全目标
C.业务目标
D.战略目标
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理实施的授权过程、保密性协议、与政府部门的联系
C.与特定利益集团的联系、信息安全的独立评审
D.与外部各方相关风险的识别,处理外部各方协议中的安全问题
A.安全方案
B.安全计划
C.客户说明书
D.安全策略
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
A.访问控制
B.配置管理
C.供应链安全
D.风险评估
A.掌控系统的风险,制定正确的策略
B.确保系统的保密性、完整性和可用性
C.是系统的技术、管理、工程过程和人员等安全保障质量达到要求
D.保障信息系统实现组织机构的使命