更多"[单选题]信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实"的相关试题:
[单选题]信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理, 实施常规的控制措施,不包括哪些选项()
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理设施的授权过程、保密性协议、与政府部门的联系.
C. 与特定利益集团的联系。信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
[单选题] 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项( ):
A. 信息安全的管理承诺. 信息安全协调. 信息安全职责的分配
B. 信息处理设施的授权过程. 保密性协议. 与政府部门的联系
C. 与特定利益集团的联系. 信息安全的独立评审
D. 与外部各方相关风险的识别. 处理外部各方协议中的安全问题
[单选题] 信息安全组织的管理涉及内部组织和外部两个控制目标,为了实现控制外部各方的目标,应该包括下列( ):
A. 信息安全的管理承诺. 信息安全协调. 信息安全职责的分配
B. 信息处理设计的授权过程. 保密性协议. 与政府部门的联系
C. 与特定利益集团的联系. 信息安全的独立评审
D. 与外部各方相关风险的识别. 处理外部各方协议中的安全问题
[单选题]信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、()、业务连续性管理、合规性管理。
A.信息安全事故管理
B.信息安全风险管理
C.信息安全事件管理
D.信息安全应急管理
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始 尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS。下 面描述错误的是( )。
A.在组织中,应由信息技术责任部门(如信息中心)制定井颁布信息安全方针,为组织的ISMS建设指明方向并 提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划 应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内。应包括全体员工,同时,也应传达到 客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接 受相关残余风险
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切, 越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS,下面描述错误的是( )。
A.组织的管理层应确保 ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
B.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接 受准则,并确认接受相关残余风险
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工, 同时,也应传达到客户、合作伙伴和供应商等外部各方
D.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS 建设指明方向并提供总体纲领,明确总体要求
[单选题]向组织内部和外部提供关于质量管理体系符合性信息的文件被称为()。
A.A.质成计划
B.B.质量手册
C.C.程序
D.D.规范
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于安全保障建设主要工作内容说法不正确的是:
A.建全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
[简答题]信息安全管理目标、涉及的方面、管理原则?
[单选题]安全生产管理涉及到企业中的所有人员、设备设施、物料、环境、信息等各种管理对象,其管理的基本对象是( )。
A.重大危险源
B.事故隐患
C.企业负责人
D.企业员工
[单选题]安全生产管理涉及企业中的所有人员.设备设施.物料.环境.信息等各种管理对象,其管理的基本对象是( )。
A.重大危险源
B.事故隐患
C.企业员工
[单选题]分析组织内部能力和外部环境机会与挑战的方法是( )
A.PLOT 分析法
B.SWOT 分析法
C.利益相关者分析法
D.员工分析法
[判断题]依据《国家电网公司营销专业网络与信息安全管理工作细则》国网营销部各业务处组织制定的涉及网络安全的技术标准、建设方案等,发布前应提交国网营销部计量处进行网络安全技术审查,通过后方可发布。( )
A.正确
B.错误
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[判断题]( )结合部部管理中,涉及路外安全、劳动安全、安全信息管理等方面的问题,由安全科牵头负责,相关科室、车间配合。
A.正确
B.错误
