更多"信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。"的相关试题:
[单项选择]企业ISMS(信息安全管理体系)建设的原则不包括以下哪个?()
A. 管理层足够重视
B. 需要全员参与
C. 不必遵循过程的方法
D. 需要持续改进
[单项选择]以下哪一个不是OSI安全体系结构中的安全机制?()
A. 数字签名
B. 路由控制
C. 数据交换
D. 抗抵赖
[单项选择]信息安全标准化工作得到重视,但标准体系尚待发展与完善信息安全标准体系主要由()等分体系组成。
A. 基础标准、技术标准和管理标准
B. 基本标准、技术标准和管理标准
C. 质量标准、技术标准和管理标准
D. 基础标准、技术标准和安全标准
[判断题]一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的,有通用的安全解决方案。
[多项选择]我国信息安全保密的法律体系至少应该具有以下几个特征?()
A. 全面性
B. 规范性
C. 兼容性
D. 可操作性
[单项选择]以下标准内容为“信息安全管理体系要求”的是哪个?()
A. ISO 27000
B. ISO 27001
C. ISO 27002
D. ISO 27003
[判断题]信息安全管理体系是PDCA动态持续改进的一个循环体。
[简答题]公司岸基部门和岗位人员在船舶实施安全管理体系过程中扮演着怎样的角色?
[多项选择]网络安全是一个完整的体系,网络安全的防护包含()。
A. 技术方面
B. 管理方面
C. 监察方面
D. 防御方面
[单项选择]完善四大体系,提升安全管控水平。其中,安全风险预控体系的生产安全,重在()。
A. 监察
B. 预防
C. 安全
D. 责任
[简答题]国民帐户体系有一个怎样的结构安排,每一个帐户说明了什么问题。
[多项选择]电子政务的信息安全问题是必须首先加以考虑的,建立电子政务网络安全体系包括以下选项中的:()。
A. 健全网络安全的法律法规
B. 建立健全网络安全组织管理制度
C. 制定网络安全标准规范
D. 发展网络安全服务产业
[单项选择]应当如何理解信息安全管理体系中的“信息安全策略”?()
A. 为了达到如何保护标准而提出的一系列建议
B. 为了定义访问控制需求而产生出来的一些通用性指引
C. 组织高层对信息安全工作意图的正式表达
D. 一种分阶段的安全处理结果
[单项选择]发电企业本质安全管理体系维持也是一个PDCA()和持续改进的过程,体系保持程序由工作计划制定、体系文件修订、体系文件执行、检查与评审和工作改进五个步骤构成。
A. 闭环管理
B. 开环管理
C. 闭环改进
D. 闭环持续
[判断题]ISO安全体系结构包括安全服务、安全机制和安全管理。
[单项选择]以下属于安全管理体系标准的是()
A. CCC
B. VDA6.1
C. ISO9001
D. OHSAS18000
[多项选择]针对复杂、技术手段各异的系统安全威胁,要建立一个完整的系统安全保障体系,应包含以下哪些内容:()
A. 建议统一的身份认证体系
B. 建立统一的安全管理体系
C. 建立规范的安全保密体系
D. 建立完善的网络边界防护体系
