管理类
单选题建立和实施信息安全管理体系的重要原则是()A 领导重视B 全员参与C 持续改进D 以上各项都是
题目
单选题
建立和实施信息安全管理体系的重要原则是()
A
领导重视
B
全员参与
C
持续改进
D
以上各项都是
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
管理层培训的主要内容是针对职业健康安全管理体系的( ),以及建立与实施职业健康安全管理体系的重要意义和作用。
正确答案:BDE
第2题:
初始评审的目的是为职业安全健康管理体系建立和实施提供基础,为职业安全健康管理体系的持续改进( )。
A提供依据
B建立规范
C建立绩效基准
D创造条件
C
略
第3题:
( )的目的是为职业健康安全管理体系建立和实施提供基础,为职业健康安全管理体系的持续改进建立绩效基准。
正确答案:
初始评审
初始评审
第4题:
建立信息安全管理体系时,首先应()。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B
第5题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D
第6题:
在信息安全管理体系方面,商业银行应()。
A.建立合理的信息安全管理组织架构及制度体系
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
B.信息安全管理体系完整,信息安全管理策略覆盖全面
C.电子银行信息安全管理体系完整
D.建立信息安全标准和评估体系
E.保证信息科技管理是否符合国家法律法规准则和监管要求
答案:A,B,C
解析:
在信息安全管理体系方面,商业银行应:
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
(1)建立合理安全管理组织架构及制度体系。
(2)信息安全管理体系完整,信息安全管理策略覆盖全面。
(3)电子银行信息安全管理体系完整。
第7题:
如何建立、实施质量安全管理体系?
正确答案: 1.建立和实施质量安全管理体系的方法与步骤:
(1)确定顾客和其他相关的需求和期望,特别是适用的法律、法规的要求;
(2)建立企业的质量安全方针、目标,并确保满足上述要求;
(3)识别实现质量安全目标必需的过程和职责,即与质量安全管理、作业相关的过程并合理地进行职能分配,责任到岗位;确定这些过程的相互关系,以体现结构化的要求;
(4)确定和提供实现质量安全目标必需的资源(包括人力资源、基础设施、工作环境等几方面);
(5)规定相关过程的实现途径和测量其有效性和效率的方法,以通过文件化来明确如何对这些过程进行控制;
(6)应用这些方法测量每个过程的有效性和效率,以确保这些过程得到有效实施,及时发现存在问题;
(7)确定防止不合格(不符合)、事故、险情并消除其产生原因的措施,以便于针对存在问题实施进行改进,防止重复发生;
(8)建立和应用持续改进质量安全管理体系的过程,以确保不断提高体系运行的有效性和效率。
(9)采用上述方法的企业能对其安全生产的过程能力和产品质量树立信心,为持续改进提供基础,从而增进顾客和其他相关方满意,有效地防止安全事故。
2.以ISO9001:2000标准为主线,同时充分考虑ISM规则的要求
从本篇第一章问答5可以看出ISO9001标准要求基本覆盖了ISM规则要素,且航行企业的质量管理本身也包括了安全管理。但两个标准的要求不完全一样,所以建立质量安全管理体系应以ISO9001:2000标准为主线,同时充分考虑ISM规则的要求。
要做到这一点,就必须在调查评估、方案设计、文件编写、体系运行等阶段时注意,确保每个过程都同时满足两个标准的要求,这样才能确保建立的质量安全体系同时满足两个标准的要求,才能达到预期的效果。
第8题:
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
参考答案:B
第9题:
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
正确答案:正确
第10题:
HSE管理体系标准规定了建立、实施和保持健康、安全与环境管理体系的基本要素。
正确答案:正确