niusouti.com
在信息安全管理体系方面,商业银行应()。A.建立合理的信息安全管理组织架构及制度体系 B.信息安全管理体系完整,信息安全管理策略覆盖全面 C.电子银行信息安全管理体系完整 D.建立信息安全标准和评估体系 E.保证信息科技管理是否符合国家法律法规准则和监管要求
题目
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
相似考题
参考答案和解析
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
更多“在信息安全管理体系方面,商业银行应()。”相关问题
-
第1题:
ISMS指的是什么?
A、信息安全管理
B、信息系统管理体系
C、信息系统管理安全
D、信息安全管理体系
答案:D
-
第2题:
记录作为信息安全管理体系运行的证据,应具有可追溯性。
正确答案:正确 -
第3题:
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
正确答案:正确 -
第4题:
信息安全管理体系初次认证审核时,第一阶段审核应()
- A、对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求
- B、对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价
- C、对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价
- D、对受审核方信息安全管理体系文件进行审核和符合性评价
正确答案:D -
第5题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第6题:
商业银行信息安全策略应涉及哪些领域?
正确答案: (一)安全制度管理。
(二)信息安全组织管理。
(三)资产管理。
(四)人员安全管理。
(五)物理与环境安全管理。
(六)通信与运营管理。
(七)访问控制管理。
(八)系统开发与维护管理。
(九)信息安全事故管理。
(十)业务连续性管理。
(十一)合规性管理。 -
第7题:
商业银行应建立相应的抵质押品管理体系,包括健全完善的制度、估值方法、管理流程以及相应的信息系统。
正确答案:正确 -
第8题:
ISMS指的是()。
- A、信息安全管理
- B、信息系统管理体系
- C、信息系统管理安全
- D、信息安全管理体系
正确答案:D -
第9题:
单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册
B信息安全管理制度
C信息安全指南和手册
D信息安全记录文档
正确答案: D解析: 暂无解析 -
第10题:
多选题根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。A建立合理的信息安全管理组织架构及制度体系
B信息安全管理体系完整,信息安全管理策略覆盖全面
C电子银行信息安全管理体系完整
D建立信息安全标准和评估体系
E保证信息科技管理是否符合国家法律法规准则和监管要求
正确答案: A,B解析: 暂无解析 -
第11题:
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围
B组织的全部信息安全管理范围
C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围
D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
正确答案: D,B解析: 暂无解析 -
第12题:
判断题通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D -
第14题:
信息安全认证认可主要内容包括()
- A、信息安全产品认证
- B、信息安全服务资质认证
- C、信息安全管理体系认证
- D、信息技术服务管理体系认证
正确答案:A,B,C,D -
第15题:
商业银行开展个人理财业务,应建立相应的(),并将个人理财业务的风险管理纳入商业银行风险管理体系之中。商业银行的个人理财业务风险管理体系应覆盖个人理财业务面临的各类风险,并就相关风险制定有效的管控措施。
- A、内控管理体系
- B、风险管理体系
- C、制度管理体系
- D、业务管理体系
正确答案:B -
第16题:
什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?
正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证 -
第17题:
在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()
- A、信息安全管理手册
- B、信息安全管理制度
- C、信息安全指南和手册
- D、信息安全记录文档
正确答案:B -
第18题:
商业银行应建立押品管理体系,包括()。
- A、健全完善的制度
- B、估值方法
- C、管理流程
- D、信息系统
正确答案:A,B,C,D -
第19题:
根据《银行业金融机构全面风险管理指引》的规定,商业银行在信息安全管理体系方面应()。
- A、建立合理的信息安全管理组织架构及制度体系
- B、信息安全管理体系完整,信息安全管理策略覆盖全面
- C、电子银行信息安全管理体系完整
- D、建立信息安全标准和评估体系
- E、保证信息科技管理是否符合国家法律法规准则和监管要求
正确答案:A,B,C -
第20题:
判断题商业银行应考虑计算机系统环境下的业务运行特征,建立信息安全管理体系。()A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
问答题什么是信息安全管理体系认证?信息安全管理体系认证的过程是怎样的?正确答案: 认证(Certification),是第三方依据程序对产品、过程和服务等符合规定的要求给予书面保证(如合格证书)。认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。目前,世界上普遍采用的信息安全管理体系认证的标准是在英国标准协会
的信息安全管理委员会指导下制定的B57799-2:《信息安全管理体系规范》。
信息安全管理体系认证的过程是
1)认证的准备
2)认证的实施
3)证书与标志
4)维持认证解析: 暂无解析 -
第22题:
多选题信息安全认证认可主要内容包括()A信息安全产品认证
B信息安全服务资质认证
C信息安全管理体系认证
D信息技术服务管理体系认证
正确答案: A,B解析: 暂无解析 -
第23题:
单选题ISMS指的是什么?()A信息安全管理
B信息系统管理体系
C信息系统管理安全
D信息安全管理体系
正确答案: D解析: 暂无解析