A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个密管理的过程,而并非仅仅是一个技术的过程
A.制定并颁发信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可事实
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全风险评估过程、确保信息安全风险评估技术选择合理、计算正确
B、通过管理系统相关专业类型专业知识、技能和评价规则的在线测试
C、申请人5年内未被列入政府、行业黑名单或1年内未被列入政府、行业公布的不良信息名录
D、评审员承诺备案信息真实,考评活动中严格遵守国家有关法律法规,不弄虚作假、提供虚假证明,一旦违反,自愿退出交通运输企业安全生产标准化建设评价相关活动
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程