更多"[单选题] 信息安全组织的管理涉及内部组织和外部两个控制目标,为了实现"的相关试题:
[单选题]信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项()
A.与特定利益集团的联系、信息安全的独立评审
B.信息处理设施的授权过程、保密性协议、与政府部门的联系
C.与外部各方相关风险的识别、处理外部各方协议中的安全问题
D.信息安全的管理承诺、信息安全协调、信息安全职责的分配
[单选题] 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项( ):
A. 信息安全的管理承诺. 信息安全协调. 信息安全职责的分配
B. 信息处理设施的授权过程. 保密性协议. 与政府部门的联系
C. 与特定利益集团的联系. 信息安全的独立评审
D. 与外部各方相关风险的识别. 处理外部各方协议中的安全问题
[单选题]信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、()、业务连续性管理、合规性管理。
A.信息安全事故管理
B.信息安全风险管理
C.信息安全事件管理
D.信息安全应急管理
[判断题]坚持总体国家安全观,以人民安全为宗旨,以经济安全为根本,统筹外部安全和内部安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全,完善国家安全制度体系。( )
A.正确
B.错误
[多选题]以下属于企业内部安全组织管理的重点是( )。
A.落实各级人员.各个岗位的安全生产责任制
B.建立健全安全规章制度和安全操作规程,并严
格执行
C.实行安全目标管理,加强信息反馈和控制
D.坚持安全教育和培训
E.开展各种安全检查.评价工作
[单选题]向组织内部和外部提供关于质量管理体系符合性信息的文件被称为()。
A.A.质成计划
B.B.质量手册
C.C.程序
D.D.规范
[判断题]明确企业内部安全生产管理的组织形式及各层次的管理职责和责任人,是建立安全生产管理体系的内容之一。( )
A.正确
B.错误
[单选题]安全管理组织内部的分工越是细致深入时,统一指挥原则对于保证组织目标实现的作用就( )。
A.越重要
B.越普通
C.越次要
D.无相关性
[单选题]《外部环境安全管理办法》规定,外部环境安全监督管理执行主体是(),对本单位管辖区域内外部环境安全监督管理全面负责。
A.路局
B.站段
C.车间
D.工区
[单选题]组织除了内部利益相关者外,还有一些游离于组织之外的外部利益相关者,下面不属于外部利益相关者的是( )
A. 消费者
B. 行业协会
C.公司的股东
D.供应格和分销阁
[判断题]铁路总公司局域网分为安全生产网、内部服务网,站段局域网分为安全生产网、内部服务网,外部服务网。
A.正确
B.错误
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始 尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS。下 面描述错误的是( )。
A.在组织中,应由信息技术责任部门(如信息中心)制定井颁布信息安全方针,为组织的ISMS建设指明方向并 提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划 应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内。应包括全体员工,同时,也应传达到 客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接 受相关残余风险
[单选题]随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切, 越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS,下面描述错误的是( )。
A.组织的管理层应确保 ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
B.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接 受准则,并确认接受相关残余风险
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工, 同时,也应传达到客户、合作伙伴和供应商等外部各方
D.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS 建设指明方向并提供总体纲领,明确总体要求
[单选题]分析组织内部能力和外部环境机会与挑战的方法是( )
A.PLOT 分析法
B.SWOT 分析法
C.利益相关者分析法
D.员工分析法
[判断题][判断题]安全生产网与内部服务网间实行逻辑隔离。安全生产网、内部服务网与外部服务网间实行安全隔离。()
A.正确
B.错误
[单选题]总体国家安全观强调的是系统思维方法,既重视发展问题又重视安全问题,既重视外部安全又重视内部安全,既重视国土安全又重视国民安全,既重视传统安全又重视非传统安全,既重视自身安全又重视共同安全。总体国家安全观要求把确保()作为首要任务。(1.0分)
A.经济安全
B.政治安全
C.文化安全
D.社会安全
