题目
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
第1题
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
第2题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第4题
A.“制定ISMS方针”是建立ISMS阶段工作内容
B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C.“进行有效性测量”是监视和评审ISMS阶段工作内容
D.“实施内部审核”是保持和改进ISMS阶段工作内容
第5题
A.SMS是安全管理体系,正式的、自上而下的,有条理的管理安全风险的做法,包括安全管理的系统的程序、措施和政策。
B.SeMS是航空安保管理体系,是系统地管理航空安保的方法和手段,包括必要的组织结构、责任、政策和程序。
C.SeMS是根据保安政策和目标对保安管理的各要素进行策划,建立组织结构,以信息为驱动,以威胁评估和风险管理为基础,分析并建立保安过程并配置相应资源,实现从事后到事前、从个人到组织、从局部到系统的闭环管理。
D.航空安保管理体系(SeMS)建设是民航十二五期间安保工作重点之一,也是公司2012年安保工作重点。
第10题
建立信息安全管理体系需要包括如下过程()
A. 制定政策:形成信息安全方针文档 B. 确定范围:形成ISMS范围文档 C. 资产识别:形成信息资产清单
D. 风险评估:形成风险评估文档 E. 选择控制:形成控制目标和控制措施 F. 体系运行:运行计划和运行记录
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!