更多"[单选题]信息安全管理体系(Information Securi"的相关试题:
[单选题]信息安全管理体系(information Security Management SysteM.简称 ISMS)的实施和运行 ISMS 阶段,是 ISMS 过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS 的运行⑥管理ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨
[单选题]关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是( )。
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
D.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
[单选题]层次化的文档是信息安全管理体系《Information Security Management SysteM.ISMS》建设的直接体系,也 ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结构,那么,以下选项()应放入到一级文件中.
A.《风险评估报告》
B.《人力资源安全管理规定》
C.《ISMS 内部审核计划》
D.《单位信息安全方针》
[单选题]小李去参加单位组织的信息安全管理体系( Information Security Management SysteM.ISMS)的理解画了一下一张图(图中包括了规划建立、实施运行、保持和改进),但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
A.监控和反馈 ISMS
B.批准和监督 ISMS
C.监视和评审 ISMS
D.沟通和咨询 ISMS
[判断题]机场安全管理体系包含安全政策、安全目标、组织机构及职责、安全教育及培训、文件管理、安全信息管理、风险管理、不安全事件调查、突发事件响应、安全绩效监测与审核等要素。
A.正确
B.错误
[单选题]安全管理体系是对安全技术体系和安全操作体系的( )。
A.概括
B.详细说明
C.补充
D.监督和保证
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行, 比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误 的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[单选题]()的QHSE综合管理体系把环境管理体系和职业健康安全管理体系糅合为企业健康安全环境管理体系,并与质量管理体系相结合,能适应不同环境下的体系认证。
A.完全松散型
B.相对松散型
C.完全紧密型
D.A、B和C
[单选题]质量管理体系、环境管理体系、职业健康安全管理体系等管理体系,都利用了( )的思想。
A.快速反应和灵活性
B.系统理论
C.持续改进
D.社会责任和公民义务
[判断题]职业安全健康管理体系与ISO9000质量管理体系、ISO14000环境管理体系以及其它管理体系是不兼容的。()
A.正确
B.错误
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领, 明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评过过程、确保信息安全风险评估技术选择合理、计算正确
[单选题]风险分级管控体系是职业健康安全管理体系和安全生产标准化相关要求的深化。
A.正确
B.错误
[多选题]以下属于安全管理体系信息的是()。
A.国家新出台的有关安全管理的法律法规
B.体系文件修改通报
C.水 位
D.台 风 信 息 。
[单选题]安全生产中HSE管理体系:健康、安全和()三位一体的管理体系。
A.技术
B.环境
C.质量
D.监管
[单选题] 下面属于信息安全管理体系的标准是
A.ISO/IEC 27001
B.GB/T22080
C.ISO/IEC 20000
D.BS 25999
[单选题]ISO/IEC27001《信息技术 安全技术 信息安全管理体系要求》的内容是基于 。
A.BS7799-1《信息安全实施细则》
B.BS7799-2《信息安全管理体系规范》
C.信息技术安全评估准则(简称 ITSEC)
D.信息技术安全评估通用标准(简称 CC)
[单选题]()是职业健康安全管理体系和安全生产标准化相关要求的深化。
A.确定风险点
B.危险源辨识
C.风险分级管控体系
D.风险评价
