判断题安全审查和决策机构是负责信息安全工作的权威机构,通常形式是信息安全管理委员会,由高级管理层、各部门管理层的代表组成,负责制定信息安全目标、原则、方针和策略。A 对B 错
题目
对
错
相似考题
参考答案和解析
更多“判断题安全审查和决策机构是负责信息安全工作的权威机构,通常形式是信息安全管理委员会,由高级管理层、各部门管理层的代表组成,负责制定信息安全目标、原则、方针和策略。A 对B 错”相关问题
-
第1题:
你认为建立信息安全管理体系时,首先因该()A.风险评估
B.建立信息安全方针和目标
C.风险管理
D.制定安全策略
参考答案:B
-
第2题:
负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况是由( )组成的专门信息科技管理委员会。A.董事会
B.高级管理层
C.信息科技部门
D.风险管理部门
E.主要业务部门的代表答案:B,C,E解析:应设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。 考点:
信息科技治理 -
第3题:
公司办公计算机信息安全和保密工作原则是()。
- A、谁主管谁负责、谁运行谁负责、谁使用谁负责
- B、信息安全管理部门负责
- C、公司领导负责
- D、各单位及各部门负责人负责
正确答案:A -
第4题:
信息安全方针和策略的流程是()
- A、安全方针和策略
- B、资金投入管理
- C、信息安全规划
- D、以上都不是
正确答案:A,B,C -
第5题:
下面有关我国信息安全管理体制的说法错误的是?()
- A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
- B、我国的信息安全保障工作综合利用法律、管理和技术的手段
- C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针
- D、我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责
正确答案:B -
第6题:
下面的角色对应的信息安全职责不合理的是()
- A、高级管理层——最终责任
- B、信息安全部门主管——提供各种信息安全工作必须的资源
- C、系统的普通使用者——遵守日常操作规范
- D、审计人员——检查安全策略是否被遵从
正确答案:B -
第7题:
判断题安全主管机构负责具体的信息安全建设和管理,依据安全策略,制定各项安全管理制度,采用必要的安全技术措施,并配合执法部门的相关工作A对
B错
正确答案: 错解析: 暂无解析 -
第8题:
单选题你认为建立信息安全管理体系时,首先因该()A风险评估
B建立信息安全方针和目标
C风险管理
D制定安全策略
正确答案: C解析: 暂无解析 -
第9题:
单选题内部信息安全管理组织中()机构是负责信息安全工作的权威机构。A安全审查和决策机构
B安全主管机构
C安全运行维护机构
D安全培训机构
正确答案: A解析: 暂无解析 -
第10题:
单选题内部信息安全管理组织中()机构负责与信息安全有关的教育和培训工作A安全审查和决策机构
B安全主管机构
C安全运行维护机构
D安全培训机构
正确答案: B解析: 暂无解析 -
第11题:
单选题内部信息安全管理组织中的()负责具体的信息安全建设和管理。A安全审查和决策机构
B安全主管机构
C安全运行维护机构
D安全培训机构
正确答案: B解析: 暂无解析 -
第12题:
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明
B标准是建立有效安全策略的第一要素
C标准用来描述组织内安全策略如何实施的
D标准是高级管理层建立信息系统安全的指示
正确答案: A解析: 暂无解析 -
第13题:
下列符合建筑施工企业的安全生产责任体系要求的是( )。A.各管理层主要负责人应明确并组织落实本管理层各职能部门和岗位的安全生产职责,且以口头形式确立
B.应没立由企业主要负责人及各部门负责人组成的安全生产决策机构,负责领导企业安全生产
C.各管理层应明确安全生产的第一责任人,对本管理层的安全生产工作全面负责
D.企业各部门负责人和各岗位人员的安全生产责任必须进行责任交底,并在相应的安全生产责任书上签字确认
E.企业应建立安全生产责任考核的管理机制,明确考核的责任部门和责任人,并做到措施落实答案:B,C,D,E解析:建筑施工企业的安全生产责任体系应符合下列要求:(1)应没立由企业主要负责人及各部门负责人组成的安全生产决策机构,负责领导企业安全生产。(2)各管理层应明确安全生产的第一责任人,对本管理层的安全生产工作全面负责。(3)各管理层主要负责人应明确并组织落实本管理层各职能部门和岗位的安全生产职责,且以文件形式确立;责任书的内容应包括安全生产职责、目标、考核奖惩规定等。(4)安全生产管理的各项工作要具体落实到有关部门和责任人,无遗漏。(5)企业各部门负责人和各岗位人员的安全生产责任必须进行责任交底,并在相应的安全生产责任书上签字确认。(6)企业应建立安全生产责任考核的管理机制,明确考核的责任部门和责任人,并做到措施落实。 -
第14题:
三级信息系统的管理制度包括如下()内容。
- A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
- B、应对安全管理活动中的各类管理内容建立安全管理制度;
- C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
- D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
正确答案:A,B,C,D -
第15题:
建立信息安全管理体系时,首先应()。
- A、建立安全管理组织
- B、建立信息安全方针和目标
- C、风险评估
- D、制订安全策略
正确答案:B -
第16题:
你认为建立信息安全管理体系时,首先因该()
- A、风险评估
- B、建立信息安全方针和目标
- C、风险管理
- D、制定安全策略
正确答案:B -
第17题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第18题:
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B策略应有一个属主,负责按复查程序维护和复查该策略
C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D安全策略一旦建立和发布,则不可变更
正确答案: D解析: 暂无解析 -
第19题:
判断题安全主管机构是负责信息安全工作的权威机构,通常形式是信息安全管理委员会,由高级管理层、各部门管理层的代表组成,负责制定信息安全目标、原则、方针和策略。A对
B错
正确答案: 错解析: 暂无解析 -
第20题:
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度
B介绍需要符合的法律法规要求
C信息安全技术产品的选型范围
D信息安全管理责任的定义
正确答案: D解析: 暂无解析 -
第21题:
单选题随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:()A在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
正确答案: A解析: 暂无解析 -
第22题:
多选题信息安全方针和策略的流程是()A安全方针和策略
B资金投入管理
C信息安全规划
D以上都不是
正确答案: C,A解析: 暂无解析 -
第23题:
单选题下面有关我国信息安全管理体制的说法错误的是?()A目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面
B我国的信息安全保障工作综合利用法律、管理和技术的手段
C我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针
D我国对于信息安全责任的原则是谁主管、谁负责;谁经营、谁负责
正确答案: B解析: 暂无解析