更多"[单选题]小李去参加单位组织的信息安全管理体系( Informatio"的相关试题:
[单选题]小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS 的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A.监控和反馈 ISMS
B.批准和监督 ISMS
C.监视和评审 ISMS
D.沟通和咨询 ISMS
[单选题]信息安全管理体系(Information Security Management System ,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是
A.内部审核和管理评审都很重要,都是促进 ISMS 持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的 ISMS 内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关 ISMS 文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
[单选题]信息安全管理体系(information Security Management SysteM.简称 ISMS)的实施和运行 ISMS 阶段,是 ISMS 过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS 的运行⑥管理ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨
[单选题]关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是( )。
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
D.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
[单选题]层次化的文档是信息安全管理体系《Information Security Management SysteM.ISMS》建设的直接体系,也 ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结构,那么,以下选项()应放入到一级文件中.
A.《风险评估报告》
B.《人力资源安全管理规定》
C.《ISMS 内部审核计划》
D.《单位信息安全方针》
[判断题]管理体系,是企业组织制度和企业管理制度的总称,一个组织的管理体系可包括若干个不同的管理体系。( )
A.正确
B.错误
[判断题]航空安保管理体系内容应当包括目标管理体系、组织保障体系、风险管理体系和质量控制体系。
A.正确
B.错误
[单选题]业主项目管理机构应组织各参建单位建立应急管理体系,结合实际情况编制( ),落实应急组织、程序、资源及措施,监督参建单位开展应急培训和应急演练,检查落实应急队伍和应急物资装备。
A.应急措施
B.应急预案
C.施工方案
D.组织措施
[多选题]建设单位应建立项目应急管理体系,组织( )等单位制定各类突发事件应急预案,落实应急组织、程序、资源及措施,定期组织演练,建立与国家有关部门、地方政府应急体系的协调联动机制,确保应急工作有效实施。
A.勘察设计
B.监理
C.施工
D.运行部门
[填空题]策划管理体系时,企业管理部组织相关部门对影响管理体系预期结果的各种内部因素和外部因素进行 。外部环境主要包括国际、国内、地区或当地的各种法律法规、技术、竞争、市场、文化、社会和经济环境的因素;内部环境主要考虑公司组织架构、文化、知识、目标和绩效等因素。公司每年在管理评审时,对这些外部和内部环境进行监视和评审,以确保体系正常运行。
[单选题]业主项目管理机构应组织各参建单位建立应急管理体系,结合实际情况编制(),落实应急组织、程序、资源及措施,监督参建单位开展应急培训和应急演练,检查落实应急队伍和应急物资装备。
A.应急措施
B.应急预案
C.施工方案
D.组织措施
[多选题]建设单位应建立项目应急管理体系,组织()等单位制定各类突发事件应急预案,落实应急组织、程序、资源及措施,定期组织演练,建立与国家有关部门、地方政府应急体系的协调联动机制,确保应急工作有效实施。
A.勘察设计
B.监理
C.施工
D.运行部门
[单选题]在管理体系高层结构中."组织环境”是组织建立、实施、保持和改进其管理体系的基 石.其构成不包括( )o
A.理解组织及其环境
B.确定管理体系范围
C.合规性要求
D.管理体系
[判断题] ( )质量管理体系是指在质量方面指挥和控制组织的管理体系,它是组织若干管理体系的一个。
A.正确
B.错误
[判断题]质量管理体系是指在质量方面指挥和控制组织的管理体系,它是组织若干管理体系的一个; ( )
A.正确
B.错误
[判断题]生产经营单位应根据本单位组织管理体系、生产规模、危险源的性质以及可能发生的事故类型确定应急预案体系,其预案体系中至少应包括综合应急预案、专项应急预案。
A.正确
B.错误
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行, 比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误 的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
