更多"[单选题]ISO2007:2013《信息技术-安全技术-信息安全管理体"的相关试题:
[单选题]ISO/IBC27001《信息技术 安全技术 信息安全管理体系要求》的内容是基于 。
A.BS7799-1《信息安全实施细则》
B.BS7799-2《信息安全管理体系规范》
C.信息技术安全评估准则(简称ITSEC)
D.信息技术安全评估通用标准(简称CC)
[单选题]ISO/IEC27001《信息技术 安全技术 信息安全管理体系要求》的内容是基于 。
A.BS7799-1《信息安全实施细则》
B.BS7799-2《信息安全管理体系规范》
C.信息技术安全评估准则(简称 ITSEC)
D.信息技术安全评估通用标准(简称 CC)
[单选题]GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、 保持和改进 ISMS 等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“安施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保持和改进 ISMS 阶段工作内容
[多选题]西安地铁运营分公司体系包括生产管理体系、技术管理体系、安全管理体系、应急管理体系、( )
A.培训管理体系
B.物资管理体系
C.绩效管理体系
D.思想保障体系
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功 实施非常重要,但是以下选项中不属于管理者应有职责的是()。
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计 划应具体、可实施
C.向组织传达满足信息安全的重要收,传达满足信息安全要求、达成信息安全目标、符 合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程, 确保信息安全风险评估技术选择合理、计算正确
[单选题]信息安全管理体系也采用了()模型可应用于所有的()。ISMS 把相关方的信息安全要求和期望作为输入,并通过必要的(),产生满足这些要求和期望的()。
A.ISMS:PDCA 过程;行动和过程;信息安全结果
B.PDCA;ISMS 过程;行动和过程;信息安全结果
C.ISMS:PDCA 过程;信息安全结果;行动和过程
D.PDCA;ISMS 过程;信息安全结果;行动和过程
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行, 比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[单选题]‡年我矿1号文件指出,要完善安全技术体系,必须建立健全以( )为首的安全技术管理体系,确保筑牢源头设计这道安全生产管控的第一道防线。
A.矿长
B.总工程师(技术负责人)
C.安全矿长
D.生产矿长
E.队长
[单选题]公司要建立健全以( )为首的技术管理体系,明确和落实技术负责人的安全生产技术决策权、指挥权,严把作业规程、操作规程和安全技术措施的审批关、培训关、执行关,要研究高风险作业的安全技术措施,把防范风险、事故、员工技术培训、强化现场安全管理有机结合。
A.总会计师
B.总工程师
C.总经理
D.生产副总
[多选题]公司要建立健全以总工程师为首的技术管理体系,明确和落实技术负责人的安全生产技术决策权、指挥权,严把作业规程、操作规程和安全技术措施的( )、( )、( ),要研究高风险作业的安全技术措施,把防范风险、事故、员工技术培训、强化现场安全管理有机结合。
A.排查关
B.审批关
C.培训关
D.执行关
[多选题]各化工企业要建立健全以总工程师为首的技术管理体系,明确和落实技术负责人的安全生产技术决策权、指挥权,严把()、( )和( )的审批关、培训关、执行关,要研究高风险作业的安全技术措施,把防范风险、事故、员工技术培训、强化现场安全管理有机结合。
A.作业规程
B.操作规程
C.工艺创新
D.安全技术措施
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评过过程、确保信息安全风险评估技术选择合理、计算正确
[单选题]1998 年英国公布标准的第二部分《信安全管理体系规范》,规定()管理体系 要求与()要求,它是一个组织的全面或部分信息安全管理体系评估的(),它可以作为一个正式认证方案的()。BS 7799-1 与 BS7799-2 经过修订于 1999 年重新予以发布,1999 版考虑了信息处理技术,尤其是在网络和通信领域应用的近期发展,同时还非常强调了商务涉及的信息安全及()的责任。
A.信息安全;信息安全控制;根据;基础;信息安全
B.信息安全控制;信息安全;根据;基础;信息安全
C.信息安全控制;信息安全;基础;根据;信息安全
D.信息安全;信息安全控制;基础;根据;信息安全
[判断题]风险分级管控体系是职业健康安全管理体系和安全生产标准化相关要求的深化。( )
A.正确
B.错误
[单选题]信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,实施常规的控制措施,不包括哪些选项()
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理设施的授权过程、保密性协议、与政府部门的联系.
C. 与特定利益集团的联系。信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
[单选题]建立企业()负总责的技术监督管理体系,赋予主要技术负责人安全生产技术决策和指挥权。
A.负责人
B.主要技术负责人
C.分管领导
