更多"[单选题]关于信息安全管理体系的作用,下面理解错误的是() 。"的相关试题:
[单选题]关于信息安全管理体系(Information Security Management Systems, ISMS),下面描述错误的是( )。
A.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是 指按照 ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
B.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以 及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践 要素
C.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、 健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内 容
D.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和 相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应 用
[单选题]关于信息安全管理体系,国际上有 《Information technology Security techniques Information security management systems Requirements》(ISO/IEC 27001:2013),而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008),请问,这两个 的关系是(____)。
A. IDT(等同采用),此国家 等同于该国际 ,仅有或没有编辑性修改
B. EQV(等效采用),此国家 等效于该国际 ,技术上只有很小差异
C. NEQ(非等效采用)此国家 不等效于该国际
D. 没有采用与否的关系,两者之间版本不同,不应直接比较
[单选题]以下对于信息安全事件理解错误的是:
A.信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造 成危害,或在信息系统内发生对社会造成负面影响的事件
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息
安全战略的一部分
C.应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息 安全事件的发生
[单选题]关于信息安全管理,下面理解片面的是()
A.信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保 障
B.信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C.信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
[单选题]在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误 的() 。
A.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要 求,形成信息系统的安全要求报告
B.背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息 系统的描述报告
C.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同 时确认已有的安全措施,形成需要保护的资产清单
D.背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、 信息系统的业务目标和特性
[单选题]根据石油工程建设公司《HSE管理体系 手册》(第三版)规定:下列关于健康管理的规定错误的是( )。
A.公司、所属单位应定期开展全员健康检查,对员工健康状况进行评估,建立员工健康档案。
B.不应安排健康条件不符合岗位要求或有职业禁忌证人员从事不适合的工作。
C.基层单位/项目部负责人有权辞退健康条件不符合岗位要求的人员。
D.对健康高危人员制定“一人一策”健康干预方案,并定期跟踪监测。
[单选题]根据石油工程建设公司《HSE管理体系 手册》(第三版)规定:关于应急管理的职责,以下错误的是( )
A.生产运行部负责境内生产应急管理,牵头处置境内事故灾难和自然灾害事件。
B.党群工作部负责牵头处置信息发布事件,及时沟通、汇总、传递信息,并落实指令。
C.物资装备管理中心负责应急物资采购、库存和调配管理。
D.国际业务部负责境外生产应急管理,牵头处置境外事故灾难和自然灾害事件。
[单选题]关于 ARP 欺骗原理和防范措施,下面理解错误的是() 。
A.ARP 欺骗是指攻击者直接向受害者主机发送错误的 ARP 应答报文,使得受害者主机将 错误的硬件地址映射关系存入到 ARP 缓存中,从而起到冒充主机的目的
B.解决 ARP 欺骗的一个有效方法是采用“静态”的 ARP 缓存,如果发生硬件地址的更改, 则需要人工更新缓存
C.单纯利用ARP 欺骗攻击时,ARP 欺骗通常影响的是内部子网,不能跨越路由实施攻击
D.彻底解决 ARP 欺骗的方法是避免使用ARP 协议和 ARP 缓存,直接采用IP 地址和其他
主机进行连接
[单选题]根据石油工程建设公司《HSE管理体系 手册》(第三版)规定:关于“变更管理”,以下规定错误的是( )
A.技术质量部负责施工组织设计、施工方案、设计变更管理。
B.党委组织部负责劳动组织和关键人员变更管理。
C.生产运行部负责施工工期、分包商变更管理。
D.物资装备管理中心负责设备类型、设备关键部件和材质变更管理。
[单选题]根据石油工程建设公司《HSE管理体系 手册》(第三版)规定:关于“公共安全管理”,以下规定错误的是( )
A.公司、所属单位应按重点目标防范等级建立健全符合国家治安反恐标准的人防、物防、技防设施。
B.公司、所属单位应明确交通工具、司乘人员、货物装卸和行驶路线等管理要求,管控交通风险。
C.公司、所属单位应明确消防重点单位,实施统一管理,建立消防管理档案。
D.公司、所属单位应严格民爆物品、危险化学品储存、发放、使用、退库、运送各环节的监督管理,丢失、被盗时应及时报告。
[单选题]关于劳动安全,下面说法错误的是( ) 。
A.上班前,出乘前充分休息
B.上班时做与工作无关的事
C.正确使用防护用品
D.工作场所整洁
[多选题]下面对于理想理解错误的是( )
A. 理想越宏大就越有价值
B. 追求理想是痛苦之源
C. 理想的实现有可能是一个长期艰苦的过程
D. 理想是信念形成的基础
[单选题]PDCA 循环又叫戴明环,是管理学常用的一种模型。关于 PDCA 四个字母,下面理解 错误的是( )。
A.D 是Do,指实施、具体运作,实现计划中的内容
B.P 是 Prepare,指准备,包括明确对象、方法,制定活动规划
C.A 是Act 或 Adjust,指改进、完善和处理,对总结检查的结果进行处理,对成功的经验 加以肯定,并予以标准化,总结失败的教训并加以重视,对没有解决的问题,应该交给下一 个 PDCA 循环解决
D.C 是 Check,指检查、总结执行计划的结果,明确效果,找出问题
实施-检查-改进” 。P94 页。
