题目
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全险评估过程确保信息安全风险评估技术选择合理、计算正确
第1题
在建立和实施职业健康安全管理体系的生产经营单位中,实施、保持和评审职业健康安全管理体系是()的主要职责之一。
A.安全部门负责人
B.各级管理者
C.管理者代表
D.工会负责人
第3题
A.该标准是信息安全管理体系实施指南
B.该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C.该标准提供了一组信息安全管理相关的控制措施和最佳实践
D.该标准为建立、实施、运行、监控、审核、维护、改进信息安全管理体系提供了一个模型
第4题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第5题
A.确定管理体系实施和运行过程中有关人员的作用、职责和权限
B.确定实施、控制和改进管理体系的各种资源
C.制定适宜的战略和行动计划,实现组织所确定的各项目标
D.建立适宜于职业健康安全管理体系的组织和结构
第7题
A.信息安全事件处理方法和业务连续性的知识
B.有关有形和无形资产及其影响分析的知识
C.风险管理过程和方法的知识
D.信息安全管理体系的控制措施及其实施的知识
第10题
A.建立信息安全管理体系环境和风险评估
B.实施并运行
C.监视并评审
D.改进
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!