在建设和完善信息安全管理体系的过程中,我们关注信息安全管理的要求,下面哪几个是信息安全管理要求的来源()。
A.在综合考虑了组织结构整体战略和目标情况下,评估组织机构风险所获得的
B.信息安全的外部环境要求,这包括国家/信息安全主管机构/上级主管机构等制定的信息安全相关的政策、法律法规和行政要求,以及组织机构所处的社会文化环境
C.信息安全风险评估
D.组织机构内部的要求,这包括组织机构市民和业务运行相关的原则、目标和标准规范等
A.在综合考虑了组织结构整体战略和目标情况下,评估组织机构风险所获得的
B.信息安全的外部环境要求,这包括国家/信息安全主管机构/上级主管机构等制定的信息安全相关的政策、法律法规和行政要求,以及组织机构所处的社会文化环境
C.信息安全风险评估
D.组织机构内部的要求,这包括组织机构市民和业务运行相关的原则、目标和标准规范等
第1题
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外而内,自下而上,形成边界到端的防护能力”
第2题
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
第3题
切尔诺贝利事故后达成最大的一件事情是全面促成核能界的国际交流和合作,加强各运营单位之间的交流沟通,推动有效的经验反馈,()成为大家的共识。
A.建立安全文化
B.在操作过程中相互交流
C.建立经验反馈体系
D.推动核电站管理体系建设
第5题
A.危险源辨识
B.风险预控
C.管理员工不安全行为
D.切断事故发生的因果链
第8题
A.有利于在信息化建设过程中同步建设信息安全设施,保障信息安全和信息化建设相协调。
B.有利于为信息系统安全建设和管理提供系统性、针对性、可行的指导和服务。
C.有利于保障重点。
D.有利于明确责任。
E.有利于产业发展。
第9题
第10题
A.《公司法》
B.《合同法》
C.《安全生产法》
D.《劳动法》
第11题