安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行B.安全管理制度需要由监理单位制定,并报建设单位批准后执行C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度D.安全管理制度的有效执行是系统安全建设成功实施的关键
题目
安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行
B.安全管理制度需要由监理单位制定,并报建设单位批准后执行
C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度
D.安全管理制度的有效执行是系统安全建设成功实施的关键
相似考题
更多“安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。A.安全管理制度 ”相关问题
-
第1题:
各级系统安全保护要求中的安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。( )
参考答案正确
-
第2题:
安全管理制度主要包括管理制度、制定和发布、评审和修订。考虑了对带有密级信息安全管理制度的管理和日常维护的是(50)。
A.一级安全管理制度
B.二级安全管理制度
C.三级安全管理制度
D.四级安全管理制度
正确答案:D
解析:安全管理制度主要包括管理制度、制定和发布、评审和修订。不同等级的基本要求在安全管理制度方面所体现的不同在3个方面都有所体现。一级安全管理制度要求:主要明确了制定日常常用的管理制度,并对管理制度的制定和发布提出基本要求。二级安全管理制度要求:在控制点上增加了评审和修订,管理制度增加了总体方针和安全策略,以及对各类重要操作建立规程的要求,并且管理制度的制定和发布要求组织论证。三级安全管理制度要求:在二级要求的基础上,要求机构形成信息安全管理制度体系,对管理制度的制定要求和发布过程进一步严格和规范。对安全制度的评审和修订要求领导小组的负责。四级安全管理制度要求:在三级要求的基础上,主要考虑了对带有密级管理制度的管理和日常维护等。 -
第3题:
下列对信息系统安全管理制度描述不正确的是A.出入管理制度,应建立完善的出入管理制度
B.升级与维护制度,健全升级和系统维护制度,定期维护。
C.建立完善的应急制度,提高信息系统的安全与可靠性。
D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。答案:D解析:信息系统安全管理制度应在在人员管理制度上,遵循人员循环任职与强制休假制度。
-
第4题:
为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由(64) 共同构建。
A.技术体系、组织机构体系和管理体系
B.硬件、软件、安全产品和管理制度
C.技术框架、产品、管理制度和标准
D.用户需求、建设内容、运维管理
正确答案:A
从信息安全管理目标来看,其中的网络安全、数据安全、信息内容安全等可通过开放系统互连安全体系的安全服务、安全机制及其管理实现,但所获得的这些安全特性只解决了与通信和互连有关的安全问题,而涉及与信息系统工程的构成组件及其运行环境安全有关的其他安全问题(如物理安全、系统安全等)还需从技术措施和管理措施两方面结合起来。为了系统地、完整地构建信息系统的安全体系框架,信息系统安全体系应当由技术体系、组织机构体系和管理体系共同构建。管理制度和标准是管理体系的一部分,组织机构体系是信息系统的组织保障系统。由机构、岗位和人事三个模块构成,一个机构设置分为:决策层、管理层和执行层。所以答案应选A。 -
第5题:
安全管理制度主要包括管理制度的制订和发布、评审和修订。考虑了对带有密级信息安全管理制度的管理和日常维护的是(5)。
A.一级安全管理制度
B.二级安全管理制度
C.三级安全管理制度
D.四级安全管理制度
正确答案:D
解析:安全管理制度主要包括管理制度的制订和发布、评审和修订。不同等级的基本要求在安全管理制度方面体现在以下4个方面。一级安全管理制度要求主要明确了制订日常管理制度,并对管理制度的制订和发布提出基本要求;二级安全管理制度要求在控制点上增加了评审和修订,管理制度增加了总体方针和安全策略,以及对各类重要操作建立规范的要求,并且管理制度的制订和发布要求组织论证;三级安全管理制度要求在二级要求的基础上,要求机构形成信息安全管理制度体系,进一步严格和规范管理制度的制订要求和发布过程。对安全制度的评审和修订要求领导小组负责:四级安全管理制度要求在三级要求的基础上,主要考虑对带有密级管理制度的管理和日常维护等。