BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息

最全题库2022-08-02  64

问题 BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现(  )。A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

选项 A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息

答案 B

解析 本题考查重要的信息安全管理体系和标准方面的基础知识。
BS7799作为信息安全管理领域的一个权威标准,是全球业界一致公认的辅助信息安全治理手段,该标准的最大意义在于可以为管理层提供一套可量体裁衣的信息安全管理要项、一套与技术负责人或组织高层进行沟通的共同语言,以及保护信息资产的制度框架。
BS7799标准是英国标准协会(BSI)制定的信息安全管理体系标准。它涵盖了几乎所有的安全议题,非常适合作为工商业及大、中、小组织的信息系统在大多数情况下所需的控制范围确定的参考基准。但没有对组织内关键信息资产的安全态势进行动态监测。故本题选B。
转载请注明原文地址:https://tihaiku.com/congyezige/2414913.html

最新回复(0)