更多"[判断题]信息安全管理人员不应只关注信息安全管理本身,还应该进一步将信"的相关试题:
[判断题]现代安全管理的基本方法主要有安全信息管理、安全标准化管理、预期型安全目标管理和全面安全管理。
A.正确
B.错误
[判断题]信息安全等级保护三级安全管理要求,主要包括:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五部分。
A.正确
B.错误
[单选题]信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安 全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对 象重点应有所不同。
A..风险; 风险; 信息系统: 风险管理
B.风险; 风险; 风险管理; 信息系统
C.风险管理; 信息系统; 风险;风险
D.风险管理; 风险; 风险 ;信息系统
[单选题]“ ”管理信息系统功能包括;调度管理、作业管理、技术管理、设备管理、安全管理、质量管理、配件管理及综合管理。
A.运用所
B.主机厂
C.铁路局集团公司
D.铁路总公司
[单选题]应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行( )。
A.安全保护
B.风险管理
C.集中管控
D.实时监测
[判断题]运用所管理信息系统功能包括;调度管理、作业管理、技术管理、设备管理、安全管理、质量管理、配件管理及综合管理。
A.正确
B.错误
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功 实施非常重要,但是以下选项中不属于管理者应有职责的是() 。
A.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划 应具体、可实施
B.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
C.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程,确保信 息安全风险评估技术选择合理、计算正确
D.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合 信息安全方针、履行法律责任和持续改进的重要性
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
解释:D不属于管理者的职责。
[单选题]根据《民用航空安全信息管理规定》,各民航相关单位应当()航空安全信息工
作,配置安全信息管理设备,保证安全信息管理所必需的资金投入
A.各个部门共同承担
B.交由民航地区管理局和监管局统一负责
C.指定专人负责
D.以上做法都不对
[多选题]运用安全管理规律和安全管理技术,下列哪些属于安全信息在管理中的应用形式()。
A.安全管理记录
B.安全管理报表
C.安全管理台账
D.安全宣传信息
[判断题]系统管理员:负责信息系统的维护管理、技术管理、日常管理和安全管理的工作人员,由基建管理专业人员担任。
A.正确
B.错误
[单选题]根据营销专业网络与信息安全管理总体要求,应高度重视营销信息系统网络与信息安全管理工作,明确安全责任,牢固树立“管业务必须管安全”,“谁主管谁负责,谁使用谁负责”和强化()的管理理念。
A.信息安全
B.网络安全
C.本质安全
D.安全法规
[判断题]民用航空安全信息管理规定不适用于个人的民用航空安全信息管理。
A.正确
B.错误
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的() ,标准 要求组织通过确定信息安全管理系统范围、制定() 、明确定管理职责、以风险 评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建 立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体 系应形成一定的() ,即组织应建立并保持一个文件化的信息安全() ,其中应 阐述被保护的资产、组织安全管理体系应形成一定的() ,即组织应建立并保持 一个文件化的信息安全() ,其中应阐述被保护的资产、组织风险管理的方法、 控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
