注册信息安全专业人员
信息安全管理体系要求的核心内容是()?A、风险评估B、关键路径法C、PDCA循环D、PERT
题目
信息安全管理体系要求的核心内容是()?
- A、风险评估
- B、关键路径法
- C、PDCA循环
- D、PERT
参考答案和解析
正确答案:C
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
为确定组织满足GB/T19001要求的程度而进行的系统的、独立的、形成文件的过程是( )审核。
A.环境管理体系 B.质量管理体系
C.信息安全管理体系 D.职业健康安全管理体系
A.环境管理体系 B.质量管理体系
C.信息安全管理体系 D.职业健康安全管理体系
答案:B
解析:
。GB/T 19001是《质量管理体系要求》。
第2题:
信息安全管理体系认证是()
- A、与信息安全管理体系有关的规定要求得到满足的证实活动
- B、对信息系统是否满足有关的规定要求的评价
- C、信息安全管理体系认证是合格评定活动的一种
- D、是信息安全风险管理的实施活动
正确答案:A,B,C
第3题:
安全管理体系是国际安全和管理规则的核心内容。它是指为保证( )和防止污染而设计的管理体系。
A.安全操作
B.人身安全
C.提高效率
D.财产安全
正确答案:A
第4题:
()是职业健康安全管理体系的核心内容。
- A、职业健康安全管理体系方针
- B、法规和其他要求
- C、目标
- D、对危险源辨识,风险评价和控制措施的确定
正确答案:D
第5题:
论述信息管理体系的组织机构以及人的因素的核心内容。
正确答案: 有效地进行信息资源管理,必须建立一个全局化、规范化的信息资源管理体系。
1)组织结构和人的因素,包括信息主管负责订制企业信息政策和标准、对企业的信息资源进行全面规划和管理的高级管理人员。
①信息化委员会:把信息资源的开发利用与管理作为整个企业的工作,由企业的最高层领导和主要部门负责人组成信息化委员会。
②人的因素:认识CIO在企业中的地位和作用;发挥信息化委员会的功能;重视人才培养和提高整个企业的信息利用能力。
第6题:
在信息安全管理体系方面,商业银行应()。
A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
答案:A,B,C
解析:
在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
第7题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D
第8题:
ISO27004是指以下哪个标准
A、《信息安全管理体系要求》
B、《信息安全管理实用规则》
C、《信息安全管理度量》
D、《ISMS实施指南》
答案:C
第9题:
工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。
- A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
- B、《关于加强通信行业信息安全体系认证管理工作的通知》
- C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
- D、《关于加强信息安全管理体系认证管理工作的通知》
正确答案:C
第10题:
管理评审的最主要目的是()
- A、确认信息安全工作是否得到执行
- B、检查信息安全管理体系的有效性
- C、找到信息安全的漏洞
- D、考核信息安全部门的工作是否满足要求
正确答案:B