B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
第2题
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
第4题
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
第5题
A.管理手册、管理规定、监测活动准则及程序文件
B.操作规程、管理规定、监测活动及管理手册
C.操作规程、管理规定、监测活动准则及程序文件
D.操作规程、管理规定、监测活动准则及程序文件引用的表格
第6题
A.信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障
B.信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的
C.信息安全建设中,技术是基础,管理是拔高,既有效的管理依赖于良好的技术基础
D.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
第7题
A.先进的安全管理理念和明确的安全管理目标
B.健全的安全管理组织体系和完善的安全管理制度(文件)
C.有效的安全管理工作措施
D.有针对性的全员安全培训教育
E.严谨的安全绩效考核
第9题
A.程序文件、作业文件、技术标准
B.程序文件、作业文件、操作规程
C.管理手册、程序文件、作业文件
D.管理手册、技术标准、作业文件
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!