更多"[单选题]规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的"的相关试题:
[单选题]层次化的文档是信息安全管理体系《Information Security Management System.ISMS》建设的直接体系,也ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结构,那么,以下选项()应放入到一级文件中.
A.《风险评估报告》
B.《人力资源安全管理规定》
C.《ISMS 内部审核计划》
D.《单位信息安全方针》
[多选题]公司各级单位应全面实施安全风险管理,对各类安全风险进行超前分析和流程化控制,形成()的安全风险管理长效机制。
A.管理规范
B.责任明确
C.闭环落实
D.奖罚分明
[单选题]在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是一下选项中不属于管理者应有职责的是()
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
[多选题]公司各级单位应全面实施安全风险管理,对各类安全风险进行超前分析和流程化控制,形成( )的安全风险管理长效机制。
A.管理规范
B.责任明确
C.闭环落实
D.持续改进
[单选题]在本质安全管理体系的制度和流程实施后,管理层面的人员应严格执行制度的要求,确保制度约束范围内的管理对象开展工作时能够严格依从制度和流程的要求,保证制度和流程的要求在管理过程中落实。
A.正确
B.错误
[单选题]建立和实施信息安全管理体系的重要原则是 。
A.领导重视
B.全员参与
C.持续改进
D.以上各项都是
[判断题]等级保护是我国实施信息安全管理的一项法定制度,是我国信息安全保障的基本制度和基本国策。( )
A.正确
B.错误
[单选题]属地管理实施流程中不包括( )。
A.全员培训
B.设立安全标识牌
C.将属地职责写入岗位职责
D.成立专职实施小组
[单选题]
根据《民用航空安全信息管理规定》,在其他不安全
事件信息的报告流程中,其他不安全事件发生后,负
责调查的民航地区管理局应当在事发后向()填报报
告表。
A.事发地民航地区管理局
B.事发相关单位所在地民航地区管理局
C.民航局安全信息主管部门
D.以上都是