更多"[单选题]小李去参加单位组织的信息安全管理体系( Informatio"的相关试题:
[单选题]信息安全管理体系(Information Security Management System ,ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是
A.内部审核和管理评审都很重要,都是促进 ISMS 持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理评审会议形式进行
C.内部审核的实施主体组织内部的 ISMS 内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关 ISMS 文件等,在内部审核中作为审核标准使用,但在管理评审总,这些文件时被审对象
[单选题] 信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动, 关于这两者, 下面描述错误的是( ):
A. 内部审核和管理评审都很重要,都是促进 ISMS 持续改进的重要动力,也都应当按照一定的周期实施
B. 内部审核的实施方式多采用文件审核的形式,而管理评审的实施方式多采用召开管理评审会议的形式进行
C. 内部审核的实施主体由组织内部的 ISMS 内审小组,而管理评审的实施主体是由国家政策指定的第三方技术服务机构
D. 组织的信息安全方针. 信息安全目标和有关 ISMS 文件等,在内部审核中作为审核准使用,但在管理评审中,这些文件是被审对象
[单选题]信息安全管理体系(information Security Management System.简称 ISMS)的实施和运行 ISMS 阶段,是 ISMS 过程模型的实施阶段(Do),下面给出了一些活动①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS 的运行⑥管理 ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨
[单选题]关于信息安全管理体系(Information Security Management Systems, ISMS),下面描述错误的是( )。
A.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照 ISO27001 标准定义的管理体系,它是一个组织整体管理体系的组成部分
B.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以 及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践
要素
C.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
D.管理体系(Management Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
[单选题]层次化的文档是信息安全管理体系《Information Security Management System.ISMS》建设的直接体系,也 ISMS 建设的成果之一,通常将 ISMS 的文档结构规划为 4 层金字塔结构,那么,以下选项()应放入到一级文件中.
A.《风险评估报告》
B.《人力资源安全管理规定》
C.《ISMS 内部审核计划》
D.《单位信息安全方针》
[判断题]依据《中国石油化工集团有限公司HSE管理体系 手册》,基层单位应组织开展技能操作人员的履职能力培训和相关制度培训。
A.正确
B.错误
[单选题]依据《生产安全事故应急预案管理办法》的规定,生产经营单位应结合本单位组织管理体系、生产规模和可能发生的事故特点,确立本单位的应急预案体系,编制相应的应急预案。下列关于应急预案编制的说法,正确的是 ( )。
A.编制的应急预案充分体现协同联动和社会教助等特点
B.对于危险性较大的某一类风险,应当制定现场处置方案
C.编制的应急预案应当与所涉及的其他单位的应急预案相互術接
D.应急预案编制完成后不需要组织专家评审
[判断题] ( )质量管理体系是指在质量方面指挥和控制组织的管理体系,它是组织若干管理体系的一个。
A.正确
B.错误
[判断题]质量管理体系是指在质量方面指挥和控制组织的管理体系它是组织若干管理体系的一个; ( )
A.正确
B.错误
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行, 比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误 的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的ISO9001 认证
[单选题]小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持 续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总 结错误的是( )
A.可以建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C.可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D.可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
