以下关于信息安全管理体系ISMS的描述,不正确的是哪一项?()
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第1题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第2题
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性
第3题
A.启动审核阶段需要制定审核计划包括审核目的和范围、审核依据的文件、审核组成员、审核日期及安排等内容
B.所有记录的文件按照相关程序的要求进行保存归档
C.审核实施需要按照审计计划进行,通过现场观察、询问、验证等方法来进行内部审核工作
D.审核实施结束以后,需要直接输出审核报告,然后进行结果验证
第5题
A.建筑物和相关设施
B.设备,包括硬件和软件
C.运输资源、信息和通信技术
D.设备操作人员
第6题
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织的关键信息资产选取核心内容进行系统地保护即可,保持竞争优势
C.在信息系统受到侵袭是,确保业务吃开展并将损失降到最低
D.使组织的业务合作伙伴和客户对组织充满信息
第7题
下列关于基金销售机构信息技术内部控制的说法,错误的是()。
A.建立完整的信息管理体系,设置必要的信息管理岗位,对重要业务环节应当实行双人双岗
B.保证信息数据的安全、真实和完整,并能及时、准确地传递
C.系统数据应逐月备份并异地妥善存放
D.系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年
第8题
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
第9题
A.出口电子监管对产品质量控制实现了全面电子化管理
B.进口电子监管对货物的检验检疫监管信息实现了全面电子化管理
C.实施电子监管可帮助企业建立科学的产品管理和质量管理体系
D.实施电子监管大大提高了进出境货物的通关速度
第10题
A.出口电子监管对产品质量控制实现了全面电子化管理
B.进口电子监管对货物的检验检疫监管信息实现了全面电子化管理
C.实施电子监管可帮助企业建立科学的产品和质量管理体系
D.实施电子监管大大提高了进出境货物的通关速度
第11题
A.出口电子监管对产品质量控制实现了全面电子化管理
B.进口电子监管对货物的检验检疫监管信息实现了全面电子化管理
C.实施电子监管可帮助企业建立科学的产品管理和质量管理体系
D.实施电子监管大大提高了进出境货物通关速度