更多"[单选题]信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了"的相关试题:
[单选题]信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项( )
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理设施的授权过程、保密性协议、与政府部门的联系
C.与特定利益集团的联系、信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
[单选题]信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现
对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项()
A.与特定利益集团的联系、信息安全的独立评审
B.信息处理设施的授权过程、保密性协议、与政府部门的联系
C.与外部各方相关风险的识别、处理外部各方协议中的安全问题
D.信息安全的管理承诺、信息安全协调、信息安全职责的分配
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,
越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组
织的信息安全管理能力。关于 ISMS,下面描述错误的是( )。
A.组织的管理层应确保 ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可
度量,风险管理计划应具体,具备可行性
B.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接
受准则,并确认接受相关残余风险
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,
同时,也应传达到客户、合作伙伴和供应商等外部各方
D.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的
ISMS 建设指明方向并提供总体纲领,明确总体要求
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息少全管理的需求来越迫切,越来越多的组织开始尝试使用参考So27001分绍的SMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是( )
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的 ISMS建设指明方向并提供总体物领,明确总体要求
B.组织的管理层应确保SMS目标和相应的计划得以制定,信息个理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标,信息安全方针相要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户。台作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受则,并确认接受相关残余风险
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是 ( )
A.健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全科学建设和信息安全人才培养
[判断题]班组是企业最基层的生产单位,是企业内部最基层的劳动和管理组织,班组安全管理对企业安全管理无关紧要。
A.正确
B.错误
[判断题]安全监督管理机构监督涉及电网、设备、信息安全的技术状况,涉及人身安全的防护状况;对监督检查中发现的重大问题和隐患,及时下达安全监督通知书,限期解决,并向主管领导报告。
A.正确
B.错误
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准
要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建
立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体
系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应
阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持
一个文件化的信息安全(),其中应阐述被保护的资产、组织风险管理的方法、
控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[判断题].公安机关科技信息化部门是信息共享的组织管理部门,负责汇集公安内部、外部信息,规划、组织、协调、指导、管理信息共享工作。 ( )
A.正确
B.错误
[判断题]结合部部管理中,涉及路外安全、劳动安全、安全信息管理等方面的问题,由安全科牵头负责,相关科室、车间配合。
A.正确
B.错误
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是()
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可査
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的IS09001认证
