更多"[单选题]信息安全管理体系也采用了() 模型,该模型可应用于所有的("的相关试题:
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的() ,标准 要求组织通过确定信息安全管理系统范围、制定() 、明确定管理职责、以风险 评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建 立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体 系应形成一定的() ,即组织应建立并保持一个文件化的信息安全() ,其中应 阐述被保护的资产、组织安全管理体系应形成一定的() ,即组织应建立并保持 一个文件化的信息安全() ,其中应阐述被保护的资产、组织风险管理的方法、 控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[单选题]下图描绘了信息安全管理体系的 PDCA 模型其中,建立 ISMS 中,组织应根据业务、 组织、位置、资产和技术等方面的特性,确定 ISMS 的范围和边界,包括对范围任何删减的 详细说明和正当性理由。组织应根据业务、组织、位置、资产和技术等方面的特性,监视和 评审 ISMS() 。实施和运行 ISMS 中,组织应为管理信息安全风险识别适当的() 、资源、 职责和优选顺序,监视和评审 ISMS 中,组织应执行监视与评审规程和其他() 。以迅速检 测过程运行结果中的错误,迅速识别图的和得逞的安全违规和事件,使管理者能够确定分配 给人员的安全活动或通过信息技术实施的安全活动是否按期望执行,通过使用指示器帮助检 测安全事态并预防安全事件,确定解决安全违规的措施是否有效,保持和改进 ISMS 中,组 织应经常进行 ISMS 改进,采取合适的纠正和(),从其他组织和组织自身的安全经验中()。
A.方针;管理措施;控制措施;预防措施;吸取措施
B. 方针;控制措施;管理措施;预防措施;吸取措施
C. 方针;预防措施;管理措施;控制措施;吸取措施
D. 方针;吸取措施;管理措施;控制措施;预防措施
[单选题]小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS 的理 解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈 ISMS
B. 批准和监督 ISMS
C. 监视和评审 ISMS
D. 沟通和咨询 ISMS
[单选题]文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档 是组织的工作标准,也是 ISMS 审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些 记录不需要保护和控制
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编 写人、审批人、主要修订等内容
D.层次化的文档是 ISMS 建设的直接体现,文档体系应当依据风险评估的结果建立
[单选题]在如下哪个不属于信息安全模型:
A.IATF
B.PDRC
C.P2DR
D.P2DR2
[单选题]HART协议参考ISO/OSI(开放系统互联模型),采用了它的简化三层模型结构,不包括下列哪一项?( )
A.物理层
B.数据链路层
C.网络层
D.应用层
[不定项选择题]HART协议参考ISO/OSI(开放系统互联模型),采用了它的简化三层模型结构,不包括下列哪一项?( )
A.物理层
B.数据链路层
C.网络层
D.应用层
[单选题]信息系统安全保障模型中,安全特征不包括:
A.可用性
B.一致性
C.完整性
D.保密性
[单选题]公司相关方发生哪些安全事故需要上报()?
A.工作中的轻微伤
B.上下班途中的轻微伤
C.食堂就餐摔倒的轻微伤
D.食堂就餐摔倒的轻伤
[判断题]相关方的安全监督管理实行“谁主管谁负责,谁用工谁管理”的原则。
A.正确
B.错误
[单选题]( )定期对大型机械设备相关方的安全行为进行检查并进行资料备案留存。万科集团在建项目大型机械设备管理规定
A.总包单位
B.监理单位
C.安装单位
D.租赁单位
[单选题]( )应定期对大型机械设备相关方的安全行为进行检查并进行资料备案留存。万科集团在建项目大型机械设备管理规定 A1
A.总包单位
B.监理单位
C.安装单位
D.租赁单位
[单选题]信息安全中PDR模型的关键因素是( )
A.人
B.技术
C.模型
D.客体
[单选题]信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括
()六个方面的内容 。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基
本步骤中.
;
A. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和批准监督;监控审查和沟通咨询;
B. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和监控审查;批准监督和沟通咨询;
C. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评估、 风险处理和沟通咨询;监控审查和批准监督;
D. 背景建立、风险评估、风险外理、批准监督、监控审查和沟通咨询;背景建立、风险评
估、监控审查和批准监督;风险处理和沟通咨询。
[判断题]企业对相关方的作业人员、外来参观学习人员进入作业现场前,要进行安全培训或安全告知。
A.正确
B.错误
