信息安全管理是组织中为了完成信息安全目标、遵循安全策略,按照规定的程序,运用恰当的方法,而进行的()等活动。
A.指导
B.规划
C.组织
D.协调和控制
A.指导
B.规划
C.组织
D.协调和控制
第1题
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理设施的授权过程、保密性协议、与政府部门的联系
C.与特定利益集团的联系、信息安全的独立评审
D.与外部各方相关风险的识别、处理外部各方协议中的安全问题
第2题
A.信息安全的管理承诺、信息安全协调、信息安全职责的分配
B.信息处理实施的授权过程、保密性协议、与政府部门的联系
C.与特定利益集团的联系、信息安全的独立评审
D.与外部各方相关风险的识别,处理外部各方协议中的安全问题
第3题
A.产品和技术,要通过管理的组织职能才能发挥最好的作用
B.技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C.建设实施得当,信息安全技术可以解决所有信息安全问题
D.实现信息安全是一个密管理的过程,而并非仅仅是一个技术的过程
第4题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第5题
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
第6题
A.在综合考虑了组织结构整体战略和目标情况下,评估组织机构风险所获得的
B.信息安全的外部环境要求,这包括国家/信息安全主管机构/上级主管机构等制定的信息安全相关的政策、法律法规和行政要求,以及组织机构所处的社会文化环境
C.信息安全风险评估
D.组织机构内部的要求,这包括组织机构市民和业务运行相关的原则、目标和标准规范等
第7题
A.BIM应用目标,BIM应用范围和内容
B.人员组织架构和相应职责,BIM应用流程及软硬件基础条件
C.模型创建、使用和管理要求,信息交换要求
D.模型质量控制和信息安全要求,进度计划和应用成果要求
E.拟投入的资金
第9题
A.来自高级管理层的明确的支持和承诺
B.有一种与组织文化保持一致的实施、维护、监督和改进信息安全的途径
C.向所有管理者和员工有效地推广安全意识
D.安全策略、目标和活动应该反映业务目标
第10题
A.贯彻落实民航空管安全管理的政策、法规、规章和标准
B.落实安全工作规划、安全管理目标,建立健全安全管理体系,实施对本单位的安全信息
C.民航空管不安全事件制定并落实整改措施,制定安全培训计划,组织开展安全生产教育、培训工作,记录培训考核情况
D.以上都是