更多"[单选题]信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实"的相关试题:
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS。下面描述错误的是( )。
A.在组织中,应由信息技术责任部门(如信息中心)制定井颁布信息安全方针,为组 织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内。应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
[单选题]强化股权业务一体化合规管理。结合外部监管及内部管理需要,()组织一次常规性股权业务管理检查,对法人行社规章制度执行、培训效果进行跟踪监测,不断提升法人行社股权管理水平及工作质量。
A.每月
B.每季
C.每年
D.每日
[单选题]组织内部提升和外部招聘各有利弊,()适合用内部提升。
A.选拔关键的主管人员时
B.需要对公司战略进行重大修改
C.组织有持续发展的既定战略时
D.以上都不适合。
[判断题].公安机关科技信息化部门是信息共享的组织管理部门,负责汇集公安内部、外部信息,规划、组织、协调、指导、管理信息共享工作。 ( ).
A.正确
B.错误
[单选题]标杆管理通过内部和外部标杆的比较,能够明显地提高公共部门的服务质量和组织效益,同时,标杆管理在进行标杆比较时,也创造了一种特殊的( ),相互比较和促进,为公共部门改善组织绩效创造了良好的条件。
A.暗访机制
B.监察机制
C.考核机制
D.激励机制
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于安全保障建设主要工作内容说法不正确的是:
A.建全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
[多选题]为了不断完善一个组织的信息安全管理,应对组织的信息安全管理方法及实施情况 进行独立评审,这种独立评审。
A.必须按固定的时间间隔来进行
B.应当由信息系统的运行维护人员发起
C.可以由内部审核部门或专业的第三方机构来实施
D.结束后,评审者应组织针对不符合安全策略的问题设计和实施纠正措施
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面, 以下关于信息安全保障建设主要工作内容说法不正确的是:
A.健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
[单选题]将沟通分为组织内部沟通和组织外部沟通的划分标准是()。
A.按信息流向划分
B.按信息传递的途径划分
C.按信息传递的媒介划分
D.按信息传递的范围划分
[判断题]( )结合部部管理中,涉及路外安全、劳动安全、安全信息管理等方面的问题,由安全科牵头负 责,相关科室、车间配合。
A.正确
B.错误
[简答题]结合部部管理中,涉及路外安全、劳动安全、安全信息管理等方面的问题,由安全科牵头负责,相关科室、车间配合。
[填空题]Windows操作系统采用( )结构的文件夹来组织管理存储在外部存储器上的文件。
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行, 比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[判断题]安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,对于涉及()信息系统的安全评估,应依据《中
央企业商业秘密信息系统安全技术指引》开展。
A.国家秘密
B.商业秘密
C.企业秘密
D.个人秘密
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,信息内网与信息外网内部区域划分原则是()
A.不同安全等级的信息系统划分为不同的安全区域
B.服务器区划分为独立区域
C.桌面终端划分为独立
区域
D.以上都是
[判断题]组织是制度化组织。制度化是指外部的制度环境价值观,文化观念,社会期待等渗入组织内部并影响内部组织行为的过程____
A.正确
B.错误
[判断题]管理信息大区内部可以根据各企业不同安全要求划分安全区。
A.正确
B.错误
