更多"[多选题]建立和实时信息安全管理体系的重要原则是( )"的相关试题:
[单选题]生产经营单位应对重大危险源建立实时的监控( ),对危险源对象的安全状况进行实时监控。
A. 信息网络系统;
B. 管理系统;
C. 虚拟现实系统;
D. 预警系统
[单选题] "生产经营单位应当完善安全生产管理信息系统,对风险点和事故隐患进行实时监控并建立(),利用信息技术加强安全生产能力建设。
A.预报预警机制
B.隐患报告制度
C.风险报告制度"
[单选题]生产经营单位应当完善安全生产管理信息系统,对风险点和事故隐患进行实时监控并建立(),利用信息技术加强安全生产能力建设
A.预报预警机制
B.隐患报告制度
C.风险报告制度
[判断题]公司网络安全信息通报中心实时跟踪网络安全事件、网络安全威胁、网络安全漏洞及其他可能影响公司网络安全等情况,研判分后析视具体情况编制《网络安全信息通报》发至相关单位或各单位。
A.正确
B.错误
[单选题]GB/T220802008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行SMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项 ( )
A.“制定 ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
[单选题]指出,建立信息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包
括建立 ISMS、实施和运行 ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,
并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建产 ISMS 阶段工作内容
B.“实施培训和意识教育计划“是实施和运行 ISMS 阶段工作内容
C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保护和改进 ISMS 阶段工作内容
[判断题]应加强铁路信息安全管理,建立信息安全保障体系,采用相应的安全技术措施和管理措施,对信息系统进行安全保护。
A.正确
B.错误
[判断题]商业银行应明确信息发布和新闻工作归口管理部门和职责,建立舆情信息研判机制,实时关注舆情信息,及时澄清虚假信息或不完整信息。
A.正确
B.错误
[单选题]某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会
上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作
为企业的 CSO,请你指出存在问题的是哪个总结?()
A.公司成立了信息安全应急响应组织,该组织由业务和技术人员组成,划分成应急响应领
导小组、技术保障小组、专家小组、实施小组和日常运行小组
B.公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类,基本覆盖了各类
应急事件类型
C.公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、
应急响应时间后期运维、更新现有应急预案五个阶段,流程完善可用
D.公司应急预案对事件分类依据 GB/Z 20986-2007《信息安全技术信息安全事件分类分级
指南》,分为 7 个基本类别,预案符合国家相关标准
[单选题]某T公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的CS,请你指出存在问题的是哪个总结?( )
A.公司制定的应急演练流程包括应急事件通报,确定应急事件优先级、应急响应启动实施、应急响应时间后期运维。更新现有应急预案五个阶段。流程完善可用。
B.公司应急预案包括了基础环境类、业务系统类。安全事件类和其他类,基本覆盖了各类应急事件类型
C.公司应急预案事件分类依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》分为7个基本类……。预案符合国家相关标准
D.公司成立了信息安全应急相应组织。该组织由业务和技术人员组成,划分成应急响应领导小组、技术保障小组、专家小组。实施小组和日常运行小组。
[单选题]信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准
要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险
评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建
立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体
系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应
阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持
一个文件化的信息安全(),其中应阐述被保护的资产、组织风险管理的方法、
控制目标及控制方式和需要的()
A.信息安全方针;标准;文件;管理体系;保证程度
B.标准;文件;信息安全方针;管理体系;保证程度
C.标准;信息安全方针;文件;管理体系;保证程度
D.标准;管理体系;信息安全方针;文件;保证程度
[单选题]GB/T 22080-2008
《信息技术 安全技术 信息安全管理体系 要求》指出,建立信
息安全管理体系应参照 PDCA 模型进行,即信息安全管理体系应包括建立 ISMS、实施和运行
ISMS、监视和评审 ISMS、保持和改进 ISMS 等过程,并在这些过程中应实施若干活动。请选
出以下描述错误的选项( )。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施内部审核”是保持和改进 ISMS 阶段工作内容
C.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
