信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全
A.信息安全
B.业务风险
C.信息系统防护
D.安全风险
A.信息安全
B.业务风险
C.信息系统防护
D.安全风险
第1题
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
第2题
A.领导作用原则
B.过程方法原则
C.管理的系统方法原则
D.基于事实的决策方法原则
第3题
A.信息安全风险
B.风险处置
C.风险评估
D.风险管理过程
第4题
A.为安全事件应急响应提供足够的资源和人员
B.建立有针对性的安全事件应急响应预案,并进行应急演练
C.以适当的方法确认在系统/网络中是否出现了恶意代码、文件和目录是否被篡改等异常活动/现象
D.建立支持事件响应活动管理体系
E.基于威胁建立合理的安全保障措施
第5题
信息安全管理体系是指()。
A.信息系统的安全设施体系
B.网络维护人员的组织体系
C.信息安全方针和目标以及实现这些目标的方法体系
D.防火墙等设备、设施构建的安全体系组织建立
第6题
A.使信息安全目标和战略向业务目标和战略看齐(战略一致)
B.为治理者和利益相关者带来价值(价值传递)
C.确保信息风险问题得到充分解决(责任承担)
D.建立组织范围的信息安全
E.采用基于风险的方法
第7题
按照GB/T 19000质量管理原则,采用过程网络的方法建立质量管理体系,体现了()原则。
A.基于网络的管理方法
B.过程方法
C.管理的系统方法
D.全员参加
第8题
A.基于网络的管理方法原则
B.过程方法原则
C.管理的系统方法原则
D.全员参加原则
第9题
A.规划好文档生命周期,基于业务对文档分类整理
B.建立安全合规体系,满足审查合规和流转过程安全合规
C.设计运营体系,根据关键运营指标衡量文档管理建设效果
D.确定审计体系,考核数据管理的完整性、真实性以及准确性
第10题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充