单选题指导和规范信息安全管理的所有活动的文件叫做()?A 过程B 安全目标C 安全策略D 安全范围
题目
过程
安全目标
安全策略
安全范围
相似考题
更多“指导和规范信息安全管理的所有活动的文件叫做()?”相关问题
-
第1题:
“及时购买补充适用的规范、规程等行业标准”的活动,属于职业健康安全管理体系运行中的()活动。A . 信息交流
B . 执行控制程序
C . 预防措施
D . 文件管理答案:D解析:文件管理包括:对现有有效文件进行整理编号,方便查询索引;对适用的规范、规程等行业标准应及时购买补充,对适用的表格要及时发放;对在内容上有抵触的文件和过期的文件要及时作废并妥善处理。 -
第2题:
商业银行信息科技部门负责建立和实施信息分类和保护体系,应使所有员工都了解信息安全的重要性,主要管理要素有()。
A.确保所有计算机操作系统和系统软件的安全
B.确保所有信息系统的安全
C.制定相关策略和流程,管理所有生产系统的活动日志
D.配备切实有效的系统,确保所有终端用户设备的安全
E.对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程答案:A,B,C,D解析:商业银行信息科技部门要对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。 -
第3题:
实验室应建立和维持程序来控制构成其()的所有文件(内部制定或来自外部的),诸如规章、标准、其他规范化文件、检测和(或)校准方法,以及图纸、软件、规范、指导书和手册。
- A、质量体系
- B、管理体系
- C、文件体系
- D、文件程序
正确答案:A -
第4题:
实施信息安全管理的关键成功因素包括()。
- A、向所有管理者和员工有效地推广安全意识
- B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准
- C、为信息安全管理活动提供资金支持
- D、提供适当的培训和教育
正确答案:A,B,C,D -
第5题:
以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()
- A、反应业务目标的信息安全方针、目标以及活动;
- B、来自所有级别管理者的可视化的支持与承诺;
- C、提供适当的意识、教育与培训
- D、以上所有
正确答案:D -
第6题:
程序文件是本质安全管理体系运行的指导性文件,它包括有()。
- A、管理手册和体系文件的管理要求
- B、目的、适用范围、职责和工作程序等
- C、控制生产和经营活动风险的规范和制度
- D、统一的文件格式和文件管理要求
正确答案:A,B,C,D -
第7题:
关于信息安全策略文件以下说法不正确的是哪个?()
- A、信息安全策略文件应由管理者批准、发布
- B、信息安全策略文件并传达给所有员工和外部相关方
- C、信息安全策略文件必须打印成纸质文件进行分发
- D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
正确答案:C -
第8题:
判断题操作规程和其他支持性文件是依据管理体系规范要求编制的工艺设备和生产岗位作业指导书,是本质安全管理的指导性文件,它规定开展相关活动的具体方法和步骤,是程序文件的支持性文件。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
多选题实施信息安全管理的关键成功因素包括()。A向所有管理者和员工有效地推广安全意识
B向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准
C为信息安全管理活动提供资金支持
D提供适当的培训和教育
正确答案: D,C解析: 暂无解析 -
第10题:
判断题信息安全方针和管理制度包括:信息安全管理手册;适用性声明;程序文件;作业指导书;记录。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
单选题职业健康安全与环境管理体系中的作业文件,除包括作业指导书和管理规定之外,还包括()A管理程序文件、监测活动准则
B监测活动准则、管理手册
C监测活动准则、程序文件引用的表格
D管理手册、程序文件
正确答案: B解析: 作业文件是指管理手册、程序文件之外的文件,一般包括作业指导书(操作规程)、管理规定、监测活动准则及程序文件引用的表格。 -
第12题:
单选题安全管理体系文件三个层次依次为()。A安全管理手册—安全管理程序文件—安全工作规范与记录
B安全管理手册—安全工作规范与记录—安全管理程序文件
C安全管理程序文件—安全管理手册—安全工作规范与记录
D安全管理程序文件—安全工作规范与记录—安全管理手册
正确答案: D解析: 暂无解析 -
第13题:
“及时购买补充适用的规范、规程等行业标准”的活动,属于职业健康安全管理体系运行中的( )活动。A.信息交流
B.执行控制程序
C.文件管理
D.预防措施答案:C解析:2020版教材P193页
(3) 文件管理。包括对现有有效文件进行整理编号,方便查询索引;对适用的规范、规程等行业标准应及时购买补充,对适用的表格要及时发放. -
第14题:
文件控制的范围覆盖与管理体系有关的所有文件,包括实验室()中与管理体系和实验室运作有关的所有文件。
- A、内部文件和外部文件
- B、程序文件
- C、作业指导书
- D、外部文件
正确答案:A -
第15题:
文件是传达管理指示或技术信息的一种主要方式。所有安全和质量有关工作的执行和验证所需要的文件均属于受控文件。
正确答案:正确 -
第16题:
信息安全管理体系策略文件中第一层文件是?()
- A、信息安全工作程序
- B、信息安全方针政策
- C、信息安全作业指导书
- D、信息安全工作记录
正确答案:B -
第17题:
指导和规范信息安全管理的所有活动的文件叫做?()
- A、过程
- B、安全目标
- C、安全策略
- D、安全范围
正确答案:C -
第18题:
操作规程和其他支持性文件是依据管理体系规范要求编制的工艺设备和生产岗位作业指导书,是本质安全管理的指导性文件,它规定开展相关活动的具体方法和步骤,是程序文件的支持性文件。
正确答案:正确 -
第19题:
多选题信息安全方针和管理制度包括:()A信息安全管理手册
B适用性声明
C程序文件
D作业指导书
E记录
正确答案: D,A解析: 暂无解析 -
第20题:
单选题指导和规范信息安全管理的所有活动的文件叫做()?A过程
B安全目标
C安全策略
D安全范围
正确答案: C解析: 暂无解析 -
第21题:
单选题信息安全管理体系策略文件中第一层文件是()?A信息安全工作程序
B信息安全方针政策
C信息安全作业指导书
D信息安全工作记录
正确答案: D解析: 暂无解析 -
第22题:
单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A反应业务目标的信息安全方针、目标以及活动
B来自所有级别管理者的可视化的支持与承诺
C提供适当的意识、教育与培训
D以上所有
正确答案: D解析: 暂无解析 -
第23题:
单选题实验室应建立和维持程序来控制构成其()的所有文件(内部制定或来自外部的),诸如规章、标准、其他规范化文件、检测和(或)校准方法,以及图纸、软件、规范、指导书和手册。A质量体系
B管理体系
C文件体系
D文件程序
正确答案: B解析: 暂无解析 -
第24题:
单选题信息安全方针和管理制度包括:();适用性声明;程序文件;作业指导书;记录A信息安全管理手册
B信息发布审查表
C信息处理设施使用情况检查表
D信息安全内部顾问名单
正确答案: C解析: 暂无解析