更多"[多选题]为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方"的相关试题:
[单选题]信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,实施常规的控制措施,不包括哪些选项()
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理设施的授权过程、保密性协议、与政府部门的联系.
C. 与特定利益集团的联系。信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行, 比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS。下面描述错误的是( )。
A.在组织中,应由信息技术责任部门(如信息中心)制定井颁布信息安全方针,为组 织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内。应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
[判断题]用电信息密钥管理系统通过了国家密码管理局组织的安全性审查。
A.正确
B.错误
[判断题]绿色施工管理主要包括组织管理、规划管理、实施管理、评价管理和人员安全与健康管理 5 个方面。( )
A.正确
B.错误
[简答题]科信部门定期组织开展信息系统安全检查工作掌握信息系统安全状况,安全管理制度及技术保护措施的落实情况等
对
错
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于安全保障建设主要工作内容说法不正确的是:
A.建全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面, 以下关于信息安全保障建设主要工作内容说法不正确的是:
A.健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
[判断题]生产经营单位的安全生产管理机构以及安全生产管理人员应当组织落实安全生产风险管控措施,检查本单位的安全生产状况,及时排查事故隐患,制止和纠正违章指挥、强令冒险作业、违反操作规程的行为,督促落实安全生产整改措施。( )
A.正确
B.错误
[单选题]()组织项目有关人员参加编制项目安全策划,组织编制安全管理制度.安全操作规程,并定期组织修订。
A.安全总监
B.项目经理
C.生产经理
[单选题]信息系统业务主管部门按网络安全管理办法要求,定期组织开展信息系统安全等级()。(1分)
A.演练
B.升级
C.保护测评
D.评估
[单选题]小李去参加单位组织的信息安全管理体系( Information Security Management System.ISMS)的理解画了一下一张图(图中包括了规划建立、实施运行、保持和改进),但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
A.监控和反馈 ISMS
B.批准和监督 ISMS
C.监视和评审 ISMS
D.沟通和咨询 ISMS
[单选题]为了保障施工安全,消除.控制施工过程中已知或潜在的危险因素,由企业建立的安全技术管理组织机构及相应的管理制度指的是()
A.安全技术管理
B.安全技术保障体系
C.施工组织设计
D.施工方案
[单选题]煤矿安全生产标准化管理体系包括理念目标和矿长安全承诺、组织机构、安全生产责任制及安全管理制度、从业人员素质、安全风险分级管控、事故隐患排查治理、质量控制、持续改进等( )个要素。
A.3
B.5
C.8
D.10
[单选题]局安全生产监督管理部每()组织各区域管理机构.二级单位安全总监完成一次安全培训
A.三个月
B.半年
C.1年
D.2年
[简答题]不属于安全生产管理机构以及安全生产管理人员的职责 组织或者参与拟订本单位安全生产规章制度、操作规程
[单选题]ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、实施、保持和不断改进()制定了要求。ISO27001 标准的前身为()的 BS7799 标准,该标准于 1993 年由()立项,于 1995 年英国首次出版 BS7799-1:1995《信息安全管理实施细则》,它提供了一套综合的、由信息安全最佳惯例组成的(), 其目的是作为确定工商业信息系统在大多数情况所需控制范围的唯一(),并且适用大、中、小组织。
A.ISMS;德国;德国贸易工业部;实施规则;参考基准
B.ISMS;法国;法国贸易工业部;实施规则;参考基准
C.ISMS;英国;英国贸易工业部;实施规则;参考基准
D.ISMS;德国;德国贸易工业部;参考基准;实施规则
