(单选题)
进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点,法律法规等多方面因素的负杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得赞同的?()
A成功的信息安全管理体系建设必须得到组织的高级管理的直接支持
B制定的信息安全管理措施应当与组织的文化环境相匹配
C应该对ISO27002等国际标注批判地参考,不能完全照搬
D借助有经验的大型国际咨询公司,往往可以提高管理体系的执行效
正确答案
答案解析
略
相似试题
(单选题)
注重安全管理体系建设,人员意识的培训和教育,是信息安全发展哪一个阶段的特点()
(单选题)
企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()
(单选题)
全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求。“加快信息安全人才培训,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?()
(单选题)
全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求,“加快信息安全人才培养,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?()
(单选题)
为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况进行独立评审,这种独立评审()
(单选题)
文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
(单选题)
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。
(单选题)
职责分离是信息安全管理的一个基本概念,其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
(单选题)
职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
