更多"[单选题]关于信息安全管理体系的作用,下面理解错误的是()。"的相关试题:
[单选题]关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是:( )
A.国家、上级机关的相关政策法规要求
B.组织的业务使命
C.信息系统面临的风险
D.项目的经费预算
[单选题]关于信息安全管理体系(Information Security Management Systems, ISMS),下面描述错误的是( )。
A.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照 ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
B.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以 及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践
要素
C.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
D.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
[单选题]以下对于信息安全事件理解错误的是:
A.信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响的事件
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息
安全战略的一部分
C.应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息 安全事件的发生
[简答题]安全生产标准化管理体系关于建立和履行安全生产责任制的总体要求有哪些?
[单选题]关于质量管理体系说法错误的是( )
A.组织内部建立的
B.为实现质量目标所必需的
C.:部门内部自行制定的
D.:是组织的一项战略决策
[多选题]质量管理体系中,关于程序,正确的理解是( )。
A.程序是一种途径
B.程序是一种方法
C.程序必须形成一份文件
D.程序可以不形成文件
[单选题]关于质量管理体系认证的特征,下列说法错误的是( )。
A.体系认证的对象是某一组织的质量保证体系
B.实行体系认证的基本依据不等同于国际通用质量保证标准的国家标准
C.证明某一组织质量管理体系注册资格的方式是颁发体系认证证书
D.鉴定某一组织管理体系是否可以认证的基本方法是管理体系审核
[单选题]关于信息安全管理,下面理解片面的是()
A.信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保 障
B.信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C.信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
[单选题] 关于有效的绩效管理体系的说法,错误的是 )。
A. 有效的绩效管理体系可以明确区分高绩效员工和低绩效员工
B. 有效的绩效管理体系应该把工作标准和组织目标联系起来确定绩效的好坏
C. 有效的绩效管理体系应该具有一定的可靠性和准确性
D. 敏感性和实用性不是有效的绩效管理体系的特征
[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误 的()。
A.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要 求,形成信息系统的安全要求报告
B.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息 系统的描述报告
C.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同 时确认已有的安全措施,形成需要保护的资产清单
D.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、 信息系统的业务目标和特性
[单选题]关于本质安全理念的理解错误的是[ ]。( )
A.包括环境、制度两方面内容
B.想不安全都不行
C.可靠的人,在可靠的环境,用可靠的设备干可靠的事
[单选题]关于 ARP 欺骗原理和防范措施,下面理解错误的是()。
A.ARP 欺骗是指攻击者直接向受害者主机发送错误的 ARP 应答报文,使得受害者主机将错误的硬件地址映射关系存入到 ARP 缓存中,从而起到冒充主机的目的
B.解决 ARP 欺骗的一个有效方法是采用“静态”的 ARP 缓存,如果发生硬件地址的更改, 则需要人工更新缓存
C.单纯利用 ARP 欺骗攻击时,ARP 欺骗通常影响的是内部子网,不能跨越路由实施攻击
D.彻底解决 ARP 欺骗的方法是避免使用 ARP 协议和 ARP 缓存,直接采用 IP 地址和其他主机进行连接
[多选题]根据《关于加强建筑起重机安全风险管控工作的通知),设备产权单位应当加强企业安全生产管理体系建设,健全安全生产责任制度和各项安全生产规章制度,配备必要的( ),建立完整的设备安全技术档案
A.机械设备管理人员
B.信号指挥人\
C.设备定期检查人员
D.日常维修保养人员
[判断题]为落实HSSE管理体系和集团公司关于领导干部安全行动计划有关要求,充分发挥各级领导干部在HSSE管理中示范引领作用,以身作则带动员工做好HSSE工作。
A.正确
B.错误
[单选题]为落实HSE管理体系和集团公司关于领导干部安全行动计划有关要求,充分发挥各级领导干部在HSE管理中( )作用,以身作则带动员工做好HSE工作
A.带头
B.示范引领
C.引导
D.促进
