如果没有制定信息安全方针,组织面临的最大风险是()。
A.难以保持组织内信息安全实施的一致性
B.全体人员用同一个账户
C.只有少数人开展信息安全活动
D.实施的安全控制措施过多
A.难以保持组织内信息安全实施的一致性
B.全体人员用同一个账户
C.只有少数人开展信息安全活动
D.实施的安全控制措施过多
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
A.任命更多的保安人员
B.加密存储设备和笔记本电脑的硬盘
C.制定关于移动设备的方针
D.制定访问控制方针
A.保护政务信息资源价值不受侵犯
B.保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的安全利益
C.使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、真实性、可用性和可控性的能力,保障政务活动安全
D.通过引进先进技术保障安全
B.管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C.接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D.如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
解释:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪
A.定期检测、状态维修、寿命管理
B.定期检测、状态维修
C.定期检测、限界管理、状态维修
D.定期检测、限值管理、状态维修、寿命管理
一切从实际出发,是我们制定路线、方针的基本原则。我国现阶段的最大实际是
A.生产力水平低,经济发展不平衡
B.自然条件差,资源相对短缺
C.人口多,劳动者素质不高
D.处于并将长期处于社会主义初级阶段
A.由于缺少上级的监管,员工的工作时间可能会变少
B.在家中使用办公系统时,数据备份将更加重要
C.信息的机密性不能得到如同在办公室一样的保护
D.组织的安全方针不适用于在家办公的情况