判断题信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。A 对B 错
题目
对
错
相似考题
更多“信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。”相关问题
-
第1题:
三级信息系统的管理制度包括如下()内容。
- A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
- B、应对安全管理活动中的各类管理内容建立安全管理制度;
- C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
- D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
正确答案:A,B,C,D -
第2题:
安全管理制度是企业为了实现安全生产,依据国家有关法律法规和行业标准,结合(),对企业各项安全管理工作所做的规定。
- A、生产、经营的安全生产实际
- B、目标、措施
- C、政策、方针
正确答案:A -
第3题:
安全生产领导小组的主要职责()。
- A、贯彻落实国家有关安全生产法律法规和标准
- B、组织制定项目安全生产管理制度并监督实施
- C、编制项目生产安全事故应急救援预案并组织演练
- D、建立项目安全生产管理档案
正确答案:A,B,C,D -
第4题:
信息安全方针和策略的流程是()
- A、安全方针和策略
- B、资金投入管理
- C、信息安全规划
- D、以上都不是
正确答案:A,B,C -
第5题:
企业安全生产管理机构的职责包括()
- A、宣传和贯彻国家有关安全生产法律法规和标准
- B、制定企业安全生产检查计划组织实施
- C、监督在建项目安全生产费用的使用
- D、组织开展安全生产评优评先表彰工作
- E、参加生产安全调查和处理工作
正确答案:A,B,C,D,E -
第6题:
()是安全生产法律体系的重要组成部分,是安全生产法律法规贯彻实施的重要手段和技术支撑。
- A、安全制度
- B、事故处理
- C、安全方针
- D、安全生产标准
正确答案:D -
第7题:
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
- A、GB/T20271-2006《信息系统通用安全技术要求》
- B、GB/T22240-2008《信息系统安全保护等级定级指南》
- C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
- D、GB/T20269-2006《信息系统安全管理要求》
正确答案:B -
第8题:
多选题企业安全生产管理机构的职责包括()A宣传和贯彻国家有关安全生产法律法规和标准
B制定企业安全生产检查计划组织实施
C监督在建项目安全生产费用的使用
D组织开展安全生产评优评先表彰工作
E参加生产安全调查和处理工作
正确答案: A,B,C,D,E解析: 暂无解析 -
第9题:
单选题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:()A“制定ISMS方针”是建立ISMS阶段工作内容
B“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C“进行有效性测量”是监视和评审ISMS阶段工作内容
D“实施内部审核”是保持和改进ISMS阶段工作内容
正确答案: C解析: 暂无解析 -
第10题:
多选题安全生产领导小组的主要职责()。A贯彻落实国家有关安全生产法律法规和标准
B组织制定项目安全生产管理制度并监督实施
C编制项目生产安全事故应急救援预案并组织演练
D建立项目安全生产管理档案
正确答案: A,C解析: 暂无解析 -
第11题:
单选题职业健康安全与环境管理的任务包括制定、实施、实现、评审和保持健康安全与环境方针所需要的组织结构、计划活动、职责、惯例、程序、过程和()。A资源
B资金
C人员
D设备
正确答案: A解析: 暂无解析 -
第12题:
单选题()是安全生产法律体系的重要组成部分,是安全生产法律法规贯彻实施的重要手段和技术支撑。A安全制度
B事故处理
C安全方针
D安全生产标准
正确答案: B解析: 暂无解析 -
第13题:
关于信息安全管理体系(ISMS),下面描述错误的是:()
- A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
- B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
- C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
- D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
正确答案:D -
第14题:
中小型水利生产经营单位安全生产标准化文件应根据单位现状和国家的法律法规适时进行完善和修订。下列关于安全生产标准化文件修订流程,正确的是()。 ①成立安全生产标准化文件制定工作组; ②搜集整理相关资料; ③安全生产标准化文件实施; ④安全生产标准化文件编制; ⑤分析单位安全现状; ⑥安全生产标准化文件审核; ⑦安全生产标准化文件更新。
- A、①②⑤④⑥③⑦
- B、①④⑤②⑥③⑦
- C、①⑤②④⑥③⑦
- D、①④②⑤③⑥⑦
正确答案:C -
第15题:
职业健康安全管理体系包括为()所需的组织结构、策划活动、职责、惯例、程序、过程和资源。
- A、选择和借鉴职业健康安全方针
- B、制定职业健康安全方针
- C、实施和实现职业健康安全方针
- D、修改职业健康安全方针
- E、评审和保持职业健康安全方针
正确答案:B,C,E -
第16题:
文件评审包括()内容。
- A、信息安全方针和目标和信息安全文件
- B、顾客信息安全要求
- C、产品标准
- D、受审核方适用的法律法规
正确答案:A -
第17题:
下列()是中央国家安全领导机构的职权。
- A、研究制定、指导实施国家安全战略和有关方针政策
- B、研究制定、指导实施国家安全战略和有关重大方针政策
- C、负责国家安全工作的决策和议事协调
- D、统筹协调国家安全事项和工作
正确答案:B,C -
第18题:
作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?()
- A、谁负责信息安全管理制度的制定和发布
- B、谁负责监督信息安全制度的执行
- C、信息系统发生灾难后,进行恢复的整体工作流程
- D、如果违反了安全制度可能会受到惩戒措施
正确答案:C -
第19题:
单选题安全管理制度建设中,()包括建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度,明确工作内容、工作方法、工作流程和工作要求A落实信息安全责任制
B落实人员安全管理制度
C落实系统建设管理制度
D落实系统运维管理制度
正确答案: A解析: 暂无解析 -
第20题:
单选题信息安全方针和管理制度在制定和实施过程中可能会因为()、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。A领导要求
B组织结构
C国际形势变化
D人员离职
正确答案: B解析: 暂无解析 -
第21题:
单选题安全技术措施建设中,()包括在安全需求分析的基础上,开展信息系统安全建设整改方案设计,包括确定安全技术策略,设计总计技术方案,完成详细设计、制定工程预算和工程实施计划等A安全保护技术现状分析
B安全建设整改方案设计
C安全建设整改工程实施和管理
D落实系统运维管理制度
正确答案: B解析: 暂无解析 -
第22题:
单选题作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?()A谁负责信息安全管理制度的制定和发布
B谁负责监督信息安全制度的执行
C信息系统发生灾难后,进行恢复的整体工作流程
D如果违反了安全制度可能会受到惩戒措施
正确答案: A解析: 暂无解析 -
第23题:
多选题信息安全方针和管理制度在制定和实施过程中可能会因为()等发生变化而需要更改。A组织结构
B工作流程
C安全技术
D法律法规
E安全标准
正确答案: E,C解析: 暂无解析 -
第24题:
单选题文件评审包括()内容。A信息安全方针和目标和信息安全文件
B顾客信息安全要求
C产品标准
D受审核方适用的法律法规
正确答案: A解析: 暂无解析