国家电网考试
建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略
题目
建立信息安全管理体系时,首先应()。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
相似问题和答案
第1题:
A、安全管理体系
B、制度管理体系
C、信息管理体系
D、社会管理体系
第2题:
A.风险评估
B.建立信息安全方针和目标
C.风险管理
D.制定安全策略
第3题:
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
第4题:
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
正确答案:正确
第5题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D
第6题:
信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。()
第7题:
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
第8题:
对于尚未建立或欲重新建立职业健康安全管理体系的生产经营单位,或该企业属于新建的组织时,( )可作为其建立职业健康安全管理体系的基础。
初始评审过程
第9题:
建立学生安全信息通报制度,学校与学生家长建立畅通的安全信息通道,设立安全监督信息栏、聘请安全信息员,与相关部门或附近社区、村居及时沟通安全信息,形成家庭、学校、社会“三位一体”的安全管理体系。
正确答案:正确
第10题:
建立信息安全管理体系一般要经过哪些基本步骤?
正确答案: 建立信息安全管理体系一般要经过下列五个基本步骤:
信息安全管理体系的策划与准备
信息安全管理体系文件的编制
建立信息安全管理框架
信息安全管理体系的运行
信息安全管理体系的审核与评审