更多"信息安全管理组织说法以下说法不正确的是?()"的相关试题:
[单项选择]高层管理者对信息安全管理的承诺以下说法不正确的是?()
A. 制定、评审、批准信息安全方针。
B. 为信息安全提供明确的方向和支持。
C. 为信息安全提供所需的资源。
D. 对各项信息安全工作进行执行、监督与检查。
[单项选择]关于信息安全应急响应,以下说法是错误的()?
A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
D. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。
[单项选择]关于信息安全策略文件以下说法不正确的是哪个?()
A. 信息安全策略文件应由管理者批准、发布。
B. 信息安全策略文件并传达给所有员工和外部相关方。
C. 信息安全策略文件必须打印成纸质文件进行分发。
D. 信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
[单项选择]以下关于施工组织设计的动态管理错误的说法是()。
A. 工程设计有重大修改时应对施工组织设计进行修改或补充
B. 经修改或补充的施工组织设计经监理审批即可
C. 项目施工前,应进行施工组织设计逐级交底
D. 项目施工过程中,应对施工组织设计的执行情况进行检查、分析并适时调整
[判断题]安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
[单项选择]信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
A. 相关安全信息的最佳实践和最新状态知识。
B. 尽早接受到关于攻击和脆弱点的警告、建议和补丁
C. 分享和交换关于新的技术、产品、威胁或脆弱点信息
D. 以上都是
[单项选择]信息安全管理手段不包括以下哪一项()
A. 技术
B. 流程
C. 人员
D. 市场
[简答题]简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门相配合?
[单项选择]关于信息安全策略文件的评审以下说法不正确的是哪个?()
A. 信息安全策略应由专人负责制定、评审。
B. 信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C. 在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D. 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
[单项选择]对于人员的信息安全管理要求中,下列()说法是不正确的。
A. 对单位的新录用人员要签署保密协议
B. 对离岗的员工应立即终止其在信息系统中的所有访问权限
C. 要求第三方人员在访问前与公司签署安全责任合同书或保密协议
D. 因为第三方人员签署了安全责任合同书或保密协议,所以在巡检和维护时不必陪同
[单项选择]以下对于IATF信息安全保障技术框架的说法错误的是:()
A. 它由美国国家安全局公开发布
B. 它的核心思想是信息安全深度防御(Defense-in-Depth)
C. 它认为深度防御应当从策略、技术和运行维护三个层面来进行
D. 它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分
[单项选择]以下关于我国信息安全政策和法律法规的说法错误的是?()
A. 中办发【2003】27号文提出“加快信息安全人员培养,增强全民信息安全意识”
B. 2008年4月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》
C. 2007年我国四部委联合发布了《信息安全等级保护管理办法》
D. 2006年5月全国人大常委会审议通过了《中国人民共和国信息安全法》
[单项选择]以下对信息安全管理的描述错误的是()
A. 保密性、完整性、可用性
B. 抗抵赖性、可追溯性
C. 真实性私密性可靠性
D. 增值性
[多项选择]以下关于社会管理与行政管理、经济管理的说法正确的有()。
A. 行政管理是运用正式及非正式制度的方式进行公共社会事务的管理
B. 社会管理既用正式制度的手段也用非正式制度的手段对社会事务进行管理
C. 社会管理具有强制性与非强制性相结合的特点;而行政管理具有明显的强制性
D. 经济管理是指国家对国民经济体系和社会经济活动的控制、指导、调节、监督
E. 社会管理和行政管理、经济管理的主体都是政府
[单项选择]降低企业所面临的信息安全风险的手段,以下说法不正确的是?()
A. 通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C. 建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D. 通过业务外包的方式,转嫁所有的安全风险责任
[简答题]简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。
[单项选择]妊娠管理以下说法错误的是()。
A. 县级以上医疗保健机构除负责高危妊娠筛查外,还应接纳下级转诊及高危妊娠的诊断与治疗。
B. 在卫生行政部门组织管理下,必须市以上医疗保健机构才能定期检查下一级单位高危妊娠的筛查及管理情况并对其进行业务指导及专业培训。
C. 轻度高危妊娠由乡镇卫生院负责定期检查和处理,重度高危妊娠者由县医院负责诊治。病情缓解后可返回,由乡镇卫生院负责定期随访。
D. 县级以上医疗保健机构要健立健全高危妊娠登记和随访制度。
[判断题]信息化管理部门和相关业务部门要组织信息安全专项验收评审,重点针对安全防护方案设计、业务系统开发安全控制点、安全培训和安全防护措施落实情况进行评审。
[单项选择]以下哪项不属于信息安全管理的工作内容()
A. 信息安全培训
B. 信息安全考核
C. 信息安全规划
D. 安全漏洞扫描
