更多"信息安全管理体系(information Securlty Manag"的相关试题:
[单项选择]信息安全管理体系(information Securlty Management System.简称ISMS)要求建立过程体系,该过程体系是在如下()基础上构建的。
A. IATF(Information Assurance Technical Framework)
B. P2DR(Policy,Protection,Detection,Response)
C. PDCERF(Preparation,Detection,Containment,Eradication,Recovery,Follow-up)
D. PDCA(Plan,Do,Check,Act)
[单项选择]信息安全管理体系(information Securlty Management System.ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述错误的是()
A. 内部审核和管理评审都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
C. 内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针,信息目标和有关ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
[单项选择]层次化的文档是信息安全管理体系《information Securlty Management System.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中。
A. 《风险评估报告》
B. 《人力资源安全管理规定》
C. 《ISMS内部审核计划》
D. 《单位信息安全方针》
[单项选择]HSE管理体系是健康、安全与()管理体系的简称。
A. 紧急
B. 环境
C. 突发事件
D. 阻力
[判断题]信息安全管理体系由若干信息安全管理类组成。
[多项选择]根据《民用机场运行安全管理规定》,机场管理机构应当建立机场安全管理体系,机场安全管理体系主要包括安全教育与培训、()。
A. 机场安全管理的政策、目标、组织机构及职责
B. 安全教育与培训
C. 机场安全监督与审核
D. 机场消防安全
[单项选择]HSE是健康(Health)、安全(Safety)、()(Environment)管理体系的简称。
A. 环境
B. 计划
C. 管理
D. 人员
[多项选择]本质安全管理体系建设组织策划阶段,应结合本质安全管理体系建设需求,设立体系建设管理机构,确定管理机构的()。
A. 组织结构
B. 长期规划
C. 人员构成
D. 职责分工
[多项选择]实施管理评审的目的是为确保信息安全管理体系的()
A. 充分性
B. 符合性
C. 有效性
D. 适宜性
[单项选择]信息安全管理体系认证过程包含了()
A. 现场审核首次会议开始到末次会议结束的所有活动
B. 从审核准备到审核报告提交期间的所有活动
C. 一次初审以及至少2次监督审核的所有活动
D. 从受理认证到证书到期期间所有的审核以及认证服务和管理活动
[单项选择]确定组织的信息安全管理体系范围应依据()
A. 组织整体业务活动的性质
B. 组织计算机信息系统以及其他技术的特性
C. 组织的资产所处的位置和物理环境
D. 以上全部
[多项选择]信息安全管理体系认证审核组的能力包括()
A. 信息安全事件处理方法和业务连续性的知识
B. 有关有形和无形资产及其影响分析的知识
C. 风险管理过程和方法的知识
D. 信息安全管理体系的控制措施及其实施的知识
[单项选择]以下属于信息安全管理体系审核发现的是()
A. 审核员看到的物理入口控制方式
B. 审核员看到的信息系统资源
C. 审核员看到的移动介质的使用与安全策略的符合性
D. 审核员看到的项目质量保证活动
[单项选择]信息安全管理体系审核是一种()活动。
A. 自我改进
B. 正式、有序
C. 自我完善
D. 自我监督
[单项选择]信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
A. 信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B. 风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C. 风险评估可以确定需要实施的具体安全控制措施
D. 风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
[简答题]燃气经营企业的风险管理体系、安全生产条件和安全评价的内容是什么?
[多项选择]信息安全管理体系绩效测量的开发包括()
A. 选择目标和特性
B. 确定分析模型
C. 确定测量指标
D. 确定决策范围
[单项选择]根据我国信息安全管理体系,党政机关信息网络的安全保卫任务由下列哪个单位负责?()
A. 公安机关
B. 国家安全机关
C. 国家保密工作部门
D. 国家密码主管部门
