更多"[单选题]关于信息安全管理体系(Information Securit"的相关试题:
[单选题]信息安全管理体系(information Security Management System.简称 ISMS)的实施和运行 ISMS 阶段,是 ISMS 过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划
⑤管理ISMS 的运行⑥管理ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨
[单选题]信息安全管理体系(Information Security Management System ,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是
A.内部审核和管理评审都很重要,都是促进 ISMS 持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的 ISMS 内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关 ISMS 文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
[单选题]信息安全管理体系(information Securlty Management System. 简称ISMS)要求
建立过程体系,该过程体系是在如下()基础上构建的。
A.IATF(Information Assurance Technical Framework)
B.P2DR(Policy,Protection,Detection,Response)
C.PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)
D.PDCA(Plan,Do,Check,Act)
[单选题]层次化的文档是信息安全管理体系《Information Security Management System.ISMS》建设的直接体系,也 ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结构,那么,以下选项()应放入到一级文件中.
A.《风险评估报告》
B.《人力资源安全管理规定》
C.《ISMS 内部审核计划》
D.《单位信息安全方针》
[单选题]小李去参加单位组织的信息安全管理体系( Information Security Management System.ISMS)的理解画了一下一张图(图中包括了规划建立、实施运行、保持和改进),但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
A.监控和反馈 ISMS
B.批准和监督 ISMS
C.监视和评审 ISMS
D.沟通和咨询 ISMS
[单选题]关于信息安全管理体系的作用,下面理解错误的是
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方法收入来弥补投入
C.对外而言,有助于使各科室相关方对组织充满信心
D.对外而言,规范工作流程要求,帮助界定双方各自信息安全责任
[多选题]西安地铁运营分公司体系包括生产管理体系、技术管理体系、安全管理体系、应急管理体系、( )
A.培训管理体系
B.物资管理体系
C.绩效管理体系
D.思想保障体系
[单选题]在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功 实施非常重要,但是以下选项中不属于管理者应有职责的是()。
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计 划应具体、可实施
C.向组织传达满足信息安全的重要收,传达满足信息安全要求、达成信息安全目标、符 合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程, 确保信息安全风险评估技术选择合理、计算正确
[单选题]关于信息安全管理体系,国际上有标准(ISO/IEC 27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008)请问,这两个标准的关系是:
A.IDT (等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B.EQV(等效采用),此国家标准不等效于该国际标准
C.NEQ(非等效采用),此国家标准不等效于该国际标准
D.没有采用与否的关系,两者之间版本不同,不应该直接比较
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行, 比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评过过程、确保信息安全风险评估技术选择合理、计算正确
[判断题] QHSE管理体系指按照质量、职业健康、安全管理体系标准建立的管理体系。
A.正确
B.错误
[判断题]提升管控水平,深入开展安全生产专项整治行动,全面建成安全管理体系,推进安全治理体系与治理能力现代化。
A.正确
B.错误
[单选题]《健康、安全与环境管理体系第1部分:规范》(Q/SY1002.1-2013)标准中( )是推进健康、安全与环境管理体系持续改进的动。
A. 领导和承诺
B. 实施和运行
C. 管理评审
