判断题信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。A 对B 错

第1题：

关于信息安全管理，说法错误的是（）

• A、信息安全管理是管理者为实现信息安全目标（信息资产的CIA等特性，以及业务运作的持续）而进行的计划、组织、指挥、协调和控制的一系列活动
• B、信息安全管理是一个多层面、多因素的过程，依赖于建立信息安全组织、明确信息安全角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术性的努力
• C、实现信息安全，技术和产品是基础，管理是关键
• D、信息安全管理是人员、技术、操作三者紧密结合的系统工程，是一个静态过程

第2题：

为实现信息发布审核的目标，互联网交互式服务提供者需配备相应的专职安全管理队伍和与其业务规模相适应的安全管理人员，自行培训上岗。

第3题：

安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

第4题：

信息安全实施细则中，物理与环境安全中最重要的因素是（）。

• A、人身安全
• B、财产安全
• C、信息安全
• D、设备安全

第5题：

以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

• A、反应业务目标的信息安全方针、目标以及活动；
• B、来自所有级别管理者的可视化的支持与承诺；
• C、提供适当的意识、教育与培训
• D、以上所有

第6题：

文件评审包括（）内容。

• A、信息安全方针和目标和信息安全文件
• B、顾客信息安全要求
• C、产品标准
• D、受审核方适用的法律法规

第7题：

信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）

• A、理解组织的信息安全要求和建立信息安全方针与目标的标准
• B、从组织整体业务风险的角度管理组织的信息安全风险
• C、监视和评审ISMS的执行情况和有效性
• D、基于主观测量的持续改进

第14题：

信息安全管理体系是指（）

• A、网络维护人员的组织体系
• B、信息系统的安全设施体系
• C、防火墙等设备、设施构建的安全体系
• D、组织建立信息安全方针和目标并实现这些目标的体系

第15题：

信息安全实施细则中，信息安全内部组织的具体工作包括（）。

• A、信息安全的管理承诺
• B、信息安全协调
• C、信息安全职责的分配
• D、信息处理设备的授权过程

第16题：

建立信息安全管理体系时，首先应（）。

• A、建立安全管理组织
• B、建立信息安全方针和目标
• C、风险评估
• D、制订安全策略

第17题：

信息安全方针包括的要求是（）

• A、考虑业务和法律法规的要求，是合同中的安全义务
• B、建立风险评估的准则
• C、可测量
• D、获得管理者批准

第18题：

信息安全实施细则中，安全方针的具体内容包括（）。

• A、分派责任
• B、约定信息安全管理的范围
• C、对特定的原则、标准和遵守要求进行说明
• D、对报告可疑安全事件的过程进行说明

第19题：

信息系统开发要遵循国家信息安全等级保护要求和（）要求、公司信息系统安全通用设计要求以及本系统信息安全防护要求，明确信息安全控制点，严格落实信息安全防护设计方案。

• A、软件开发与测试验收管理规范；
• B、信息系统上下线管理实施细则；
• C、电力二次系统安全防护；
• D、信息系统调度运行管理实施细则。

第20题：

第21题：

第22题：

第23题：

第24题：