网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、()、安全技术、法律法规、安全标准等发生变化而需要更改。
A
领导要求
B
国际形势变化
C
人员离职
D
工作流程
参考答案
参考解析
解析:
暂无解析
更多 “单选题信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、()、安全技术、法律法规、安全标准等发生变化而需要更改。A 领导要求B 国际形势变化C 人员离职D 工作流程” 相关考题
考题
职业健康安全管理体系包括为( )所需的组织结构、策划活动、职责、惯例、程序、过程和资源。A.选择和借鉴职业健康安全方针B.制定职业健康安全方针C.实施和实现职业健康安全方针D.修改职业健康安全方针E.评审和保持职业健康安全方针
考题
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。
A.强化员工的信息安全意识,规范组织信息安全行为B.对组织内关键信息资产的安全态势进行动态监测C.促使管理层坚持贯彻信息安全保障体系D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
考题
项目负责人安全生产管理能力考核要点包括()。A.贯彻执行国家有关安全生产的方针政策、法律法规、部门规章、标准规范等情况
B.落实本单位的安全培训教育制度,组织岗前和班前安全生产教育情况
C.对现场安全负责
D.根据工程的特点和施工进度,组织制定安全施工措施和落实安全技术交底情况
E.组织工程项目开展安全检查、隐患检查,及时消除生产安全事故隐患情况
考题
依据GB/T28001-2011标准,“可接受风险”是()。A、根据组织法律法规义务和职业健康安全方针,组织无需进行控制的风险B、根据组织法律法规义务和职业健康安全方针,组织已采取措施进行控制的风险C、根据组织法律法规义务和职业健康安全方针,已降至组织正待采取措施的风险D、根据组织法律法规义务和职业健康安全方针,已降至组织可容许程度的风险
考题
三级信息系统的管理制度包括如下()内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B、应对安全管理活动中的各类管理内容建立安全管理制度;C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
考题
关于信息安全管理体系(ISMS),下面描述错误的是:()A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
考题
关于信息安全管理,说法错误的是()A、信息安全管理是管理者为实现信息安全目标(信息资产的CIA等特性,以及业务运作的持续)而进行的计划、组织、指挥、协调和控制的一系列活动B、信息安全管理是一个多层面、多因素的过程,依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力C、实现信息安全,技术和产品是基础,管理是关键D、信息安全管理是人员、技术、操作三者紧密结合的系统工程,是一个静态过程
考题
某水利水电施工企业准备开展安全生产标准化建设活动,按照我国法律法规、规章制度等要求,需要经历计划阶段、执行阶段、检查阶段和改进阶段,下列属于计划阶段的是()。A、安全生产标准化目标和实施方案制定B、安全生产标准化宣贯C、安全生产标准化文件管理D、安全生产标准化实施运行及完善
考题
安全生产领导小组的主要职责()。A、贯彻落实国家有关安全生产法律法规和标准B、组织制定项目安全生产管理制度并监督实施C、编制项目生产安全事故应急救援预案并组织演练D、建立项目安全生产管理档案
考题
职业健康安全管理体系包括为()所需的组织结构、策划活动、职责、惯例、程序、过程和资源。A、选择和借鉴职业健康安全方针B、制定职业健康安全方针C、实施和实现职业健康安全方针D、修改职业健康安全方针E、评审和保持职业健康安全方针
考题
下列对于信息安全保障深度防御模型的说法错误的是()A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”
考题
单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
考题
单选题安全技术措施建设中,()包括在安全需求分析的基础上,开展信息系统安全建设整改方案设计,包括确定安全技术策略,设计总计技术方案,完成详细设计、制定工程预算和工程实施计划等A
安全保护技术现状分析B
安全建设整改方案设计C
安全建设整改工程实施和管理D
落实系统运维管理制度
考题
多选题安全生产领导小组的主要职责()。A贯彻落实国家有关安全生产法律法规和标准B组织制定项目安全生产管理制度并监督实施C编制项目生产安全事故应急救援预案并组织演练D建立项目安全生产管理档案
考题
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
考题
单选题文件评审包括()内容。A
信息安全方针和目标和信息安全文件B
顾客信息安全要求C
产品标准D
受审核方适用的法律法规
热门标签
最新试卷