信息安全管理制度体系包括（）A、总体策略B、管理制度C、操作规程D、操作记录

第1题：

第2题：

安全规章制度体系中没备设施安全管理制度不包括（　）。

A定期巡视检查制度

B安全标志管理制度

C定期维护检修制度

D安全操作规程

第3题：

关于信息安全管理体系（ISMS），下面描述错误的是：（）

• A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系，包括组织架构，方针，活动，职责以及相关实践要素
• B、管理体系是为达到组织目标的策略，程序，指南和相关资源框架，信息安全管理体系是管理体系思想和方法在信息安全领域的应用
• C、概念上，信息安全管理体系有广义和狭义之分，狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系，它是一个组织整体管理体系的组成部分
• D、同其他管理体系一样，信息安全管理体系也要建立信息安全管理组织机构，健全信息安全管理制度，构建信息安全技术防护体系和加强人员的安全意识等内容

第4题：

以下哪些属于账户安全信息管理的重点内容（）

• A、建立账户信息安全管理制度体系
• B、访问控制
• C、系统安全管理
• D、以上全部

第5题：

城市（）基本建立，基础网络和要害信息系统安全可控，重要信息资源安全得到切实保障，居民、企业和政府的信息得到有效保护。

• A、经济保障体制
• B、网络安全保障体系
• C、管理制度
• D、信息安全制度

第6题：

保险代理、经纪公司开展互联网保险业务管理制度，包括（）等。

• A、交易安全保障措施
• B、信息安全管理体系
• C、销售及售后服务管理
• D、财务管理

第7题：

在信息安全管理体系中，带有高层目标的信息安全策略是被描述在（）

• A、信息安全管理手册
• B、信息安全管理制度
• C、信息安全指南和手册
• D、信息安全记录文档

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

三级信息系统的管理制度包括如下（）内容。

• A、应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；
• B、应对安全管理活动中的各类管理内容建立安全管理制度；
• C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程；
• D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

第15题：

信息安全认证认可主要内容包括（）

• A、信息安全产品认证
• B、信息安全服务资质认证
• C、信息安全管理体系认证
• D、信息技术服务管理体系认证

第16题：

网络与信息安全保障措施包括（）

• A、网站安全保障措施
• B、信息安全保密管理制度
• C、用户信息安全管理制度
• D、网址信息保密制度

第17题：

ISP代表（）

• A、信息安全管理程序文件
• B、信息安全管理手册文件
• C、信息安全记录
• D、信息安全管理体系
• E、信息安全管理制度

第18题：

一般生产经营单位规章制度体系主要包括（）等内容。

• A、综合安全管理制度
• B、人员安全管理制度
• C、设备、设施安全管理制度
• D、环境安全管理制度

第19题：

商业银行应建立信息安全管理规范，包括（）。

• A、人员安全管理制度
• B、配置管理
• C、信息资产管理
• D、数据安全管理制度

第20题：

第21题：

第22题：

第23题：