以下对信息安全管理体系说法不正确的是:()
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.涉及国家安全和重大公共利益的政务机构时,电子政务建设必须有非常时期的意识,要有防止间谍破坏的考虑
B.信息技术的发展已经成为决定国家安全和社会经济发展的基本因素,放弃这个领域里的主动权,对国家安全不利,对信息技术产业和社会经济发展不利
C.电子政务是建立在复杂计算机网络基础上的,与办公自动化时期的内部网络应用或单机应用无太大区别
D.安全风险和防范技术是在相互争斗中以螺旋方式发展的,如果发展安全技术缺乏自主性,不能随着技术的发展而自主发展,形成我们自己掌握的技术体系和安全管理体系,电子政务的安全就得不到长期保障
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A.“PDCA”的含义是P-计划,D-实施,C-检查,A-改进
B.“PDCA”循环又叫"戴明"环
C.“PDCA"循环是只能用于信息安全管理体系有效进行的工作程序
D.“PDCA”循环是可用于任何一项活动有效进行的工作程序
A.建筑物和相关设施
B.设备、包括硬件和软件
C.运输资源、信息和通信技术
D.设备操作人员
A.对适用于质量管理体系范围的全部要求,组织应予以实施
B.质量管理体系应能确保实现预期的结果
C.外包的活动由外包方控制,不在质量管理体系考虑控制的范围内
D.考虑组织的业务过程、产品和服务的性质,组织质量管理体系可能覆盖多个场所
A.上级水行政主管部门应对下级单位和工程基本信息进行审核,对信息缺项和错误的,应督促填报单位及时补齐、修正
B.各级水行政主管部门应督促本辖区的单位注册、单位和工程信息录入,每年对单位和工程情况进行复核
C.各级水行政主管部门充分利用信息系统安全生产信息,在开展安全生产检查督查时,要发布通知,听取单位汇报,由单位派陪同人员开展检查
D.各级水行政主管部门要确保辖区内水利生产经营单位和规模以上工程100%纳入信息系统管理范围
A.目前最常用的信息发布采用WWW
B.报文和信息传输层包括E-mail、EDI、Http
C.电子商务服务基础设施需要加密和认证的方法来保证网上信息的安全
D.技术标准及安全网络协议是电子商务应用和基础设施的两大支柱。
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
A.必须经煤气工岗位安全培训合格,取得了煤气工岗位安全作业许可证
B.工作服上佩戴个人岗位信息的金属标牌
C.熟悉岗位技术操作和安全规程
D.必须随身携带便携式一氧化碳检测报警器,实现自我保护