违法和不良信息举报 联系客服
免费注册 登录

关于信息安全管理体系的作用,下面理解错误的是:()

题目
单选题
关于信息安全管理体系的作用,下面理解错误的是:()
A

对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查

B

对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入

C

对外而言,有助于使各利益相关方对组织充满信心

D

对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面哪项关于安全管理体系的说法是错误的()。

  • A、完善体系的重点是提高安全
  • B、体系的完善应着眼于有效性的提高
  • C、体系的改进和完善永无止境
  • D、体系的运行水平是持续螺旋上升的

正确答案:A

第2题:

关于信息安全管理体系(ISMS),下面描述错误的是:()

  • A、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素
  • B、管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
  • C、概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
  • D、同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

正确答案:D

第3题:

根据《中人民共和国船舶安全运营和防止污染管理条例》,以下说法中错误的是()

A、公司应当保证船员在履行其涉及安全管理体系的职责时能够有效的交流

B、公司应当保证按照有关规定为每艘船舶配备合格并健康的船员

C、公司应当保证安全管理体系内所有人员充分的理解有关规定,标准和相关指南

D、公司不要建立有关程序船费自行获得有关安全管理体系的信息


参考答案:D

第4题:

()是实现安全管理的前提。

  • A、信息安全等级保护
  • B、风险评估
  • C、信息安全策略
  • D、信息安全管理体系

正确答案:C

第5题:

如何理解指定人员在安全管理体系中的作用?


正确答案:在公司安全管理体系中,指定人员处于一种非常特殊的地位,他不同于传统的行政职务,而是公司SMS运行活动的总监控人。指定人员位置的确立标志着一种新管理方式的确立,安全管理活动实施与监控分离,在安全管理体系中仍存在传统的人力资源、海务、机务、航运管理部门,他们在SMS中实施业务管理职能,但管理部门能否有效地在SMS链环中起到应有的作用呢?这就需要一名总检验员,检查链环每个环节是否符合要求,是否存在缺陷,以保证质量。所以在SMS中起着检查控制作用的就是指定人员。指定人员是公司安全管理体系运行的监控人,同时也是船舶与公司最高管理层之间联系桥梁,负责安全管理体系的完善和保持持续正常地运行,负责向最高管理层报告SMS运行情况,及时处理SMS运行的有关问题。由于指定人员在SMS中监控的特殊作用,一般情况不要负责其它职能部门工作,以防可能影响到其在SMS中安全和防污染监控职能。

第6题:

信息安全管理体系认证是()

  • A、与信息安全管理体系有关的规定要求得到满足的证实活动
  • B、对信息系统是否满足有关的规定要求的评价
  • C、信息安全管理体系认证是合格评定活动的一种
  • D、是信息安全风险管理的实施活动

正确答案:A,B,C

第7题:

关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是()

  • A、国家、上级机关的相关政策法规要求
  • B、组织的业务使命
  • C、信息系统面临的风险
  • D、项目的经费预算

正确答案:D

第8题:

ISMS指的是什么?

A、信息安全管理

B、信息系统管理体系

C、信息系统管理安全

D、信息安全管理体系


答案:D

第9题:

如何理解应急响应在信息安全中的地位和作用?


正确答案: 信息安全可以被看作一个动态的过程,它包括风险分析(RiskAnalysis)、安全防护(Prevention)、安全检测(Detection)以及响应(ResponsE.等四个阶段,通常被称为以安全策略(SecurityPolicy)为中心的安全生命周期P-RPDR安全模型。在P-RPDR安全模型中,安全风险分析产生安全策略,安全策略决定防护、检测和响应措施。应急响应在P-RPDR安全模型中属于响应范畴,它不仅仅是防护和检测措施的必要补充,而且可以发现安全策略的漏洞,重新进行安全风险评估,进一步指导修订安全策略,加强防护、检测和响应措施,将系统调整到“最安全”的状态。

第10题:

工信部考察通信行业信息安全管理体系认证相关工作要求的工信厅保[2010]200号发文是以下哪个()。

  • A、《关于加强通信行业信息安全管理体系认可管理工作的通知》
  • B、《关于加强通信行业信息安全体系认证管理工作的通知》
  • C、《关于加强通信行业信息安全管理体系认证管理工作的通知》
  • D、《关于加强信息安全管理体系认证管理工作的通知》

正确答案:C

更多相关问题
相关内容