信息安全管理体系是基于（）的方法，来建立、实施、运作、监视、评审、保持和改进信息安全。

A . 信息安全 B . 业务风险 C . 信息系统防护 D . 安全风险

时间：2022-10-11 00:54:57 所属题库：注册信息安全专业人员(CISO、CISE通用版)题库

相似题目

基于BPR的信息系统战略规划方法的基本出发点是：信息系统的成功实施有（）、（）乃至信息系统的需求应该来自优化以后的企业运营及其管理。

查看最佳答案
与其他电子银行渠道相比，手机银行安全性最具特点的是构建了基于银行账号的硬件身份识别体系，即客户身份信息与手机号码建立了唯一的绑定关系。

A . 正确 B . 错误

查看最佳答案
质量管理原则中的（　　）提出质量管理应采用过程网络的方法建立质量管理体系来实施系统管理。

A . 基于网络的管理方法 B . 过程方法 C . 管理的系统方法 D . 全员参加

查看最佳答案
企业年金基金的投资管理是企业年金基金运作中非常重要的一个环节，投资管理人的投资计划和投资收益结果直接关系到企业年金计划受益人的切身利益，即企业职工退休生活的保障水平。投资管理人作为企业年金基金投资运作的主要承担者和实施者，需要具备一定的资格条件，遵循科学、高效、安全的投资管理流程，并要建立健全内部控制和风险管理制度。企业年金基金的投资管理需遵循安全性、盈利性、流动性三原则，关于这三原则以下说法不正确的是（）。

A . 安全性是企业年金基金投资需要关注的首要问题 B . 盈利性原则常常与安全性原则相冲突 C . 一般来说，职工人数多、平均年龄低且就业稳定的企业年金计划所需要的流动性较高 D . 投资管理人应严格控制投资策略的风险水平

查看最佳答案
（）是指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内、外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。

A . 内部控制 B . 外部控制 C . 直接控制 D . 间接控制

查看最佳答案
调度智能化的最终目标是建立一个基于广域同步信息的网络保护和紧急控制一体化的新理论与新技术，协调电力系统（）等具有多道安全防线的综合防御体系。

A . 元件保护和控制 B . 区域稳定控制系统 C . 紧急控制系统 D . 解列控制系统 E . 恢复控制系统

查看最佳答案
建立职业安全健康管理体系，指的是企业将原有的职业安全健康管理按照体系管理的方法予以补充、完善以及实施的过程。

A . 正确 B . 错误

查看最佳答案
基金管理人的（）是指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。

A . 内部控制 B . 外部控制 C . 风险控制 D . 流程控制

查看最佳答案
基金管理公司的内部控制是指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内、外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。（）

A . 正确 B . 错误

查看最佳答案
建立ISMS体系的目的，是为了充分保护信息资产并基于（）信心。

A . 相关方 B . 供应商 C . 顾客 D . 上级机关

查看最佳答案
企业年金基金的投资管理是企业年金基金运作中非常重要的一个环节，投资管理人的投资计划和投资收益结果直接关系到企业年金计划受益人的切身利益，即企业职工退休生活的保障水平。投资管理人作为企业年金基金投资运作的主要承担者和实施者，需要具备一定的资格条件，遵循科学、高效、安全的投资管理流程，并要建立健全内部控制和风险管理制度。企业年金基金战术资产配置决策由投资管理人的（）做出。

A . 风险管理委员会 B . 投资决策委员会 C . 投资部 D . 投资经理

查看最佳答案
（）是指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内、外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。

A . 内部控制 B . 外部控制 C . 直接控制 D . 间接控制

查看最佳答案
GB17859-1999的全称是（）是建立计算机信息系统安全等级保护制度，实施安全等级管理的基础性标准。

查看最佳答案
安全系统管理的主要实施手段和运作方式是（）

A . A．安全生产目标管理 B . B．安全系统管理 C . C．安全重点管理 D . D．总体管理

查看最佳答案
信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。

A . 正确 B . 错误

查看最佳答案
公司信息安全管理体系是基于ISO/IEC270012013建立,并通过了该体系认证，日前公司已发布的管理制度包含（)。

A．《员工信息安全行为手册》和《信息安全检查审计管理办法》 B．《信息安全组织与职责》和《信息资产管理制度》 C．《信息安全事件管理制度》和《信息安全奖惩制度》 D．以上都是

查看最佳答案
安全风险管控包括安全风险辨识与评估、制定安全风险管控措施、实施安全风险分级管控、安全风险公告警示、建立档案实行动态管理、建立公司安全风险管控信息平台。（)

是否

查看最佳答案
关于公司的信息安全目标，下列选项正确的是（）：①建成国内领先的信息安全保障体系。②建立和完善信息安全的策略体系，组织体系，技术体系和运作体系。③达到国内领先的信息安全保障水平，同步或领先公司的信息化水平，保障和促进公司业务发展和业务目标的实现

A．①② B．②③ C．①②③

查看最佳答案
2010年是深圳经济特区建立30周年。深圳在创新基层社会管理中，形成了极具特色的“桃源模式”。所谓“桃源模式”，就是将“一格三员”工作机制和综治信访维稳中心的运作通过数字化信息系统进行统一整合，实现精细化的社会管理。“桃源模式”告诉我们（）①整体功能总是大于部分功能之和②要着眼于事物的整体性③要注重系统内部结构的优化趋向④要运用综合的思维方式来认识事物，这是我们认识和改造世界的根本方法

A．①③ B．②③ C．①② D．③④

查看最佳答案
职业健康安全管理体系标准是基于被称为“策划、实施检查、改进”的方法论，也经常被称为（)。

A．ACDP B．PDCA C．PBCA D．PCDA

查看最佳答案
《中国南方电网有限责任公司安全生产风险管理工作规定》Q/CSG210001-2017第5.2.2条规定：生产单位应按照电网、设备、作业、环境与职业健康风险的评估方法组织开展危害辨识与__风险评估，建立风险概述，并实施基于问题的风险评估和持续风险评估，确保风险得到全面、动态、持续的识别（）

A．基准 B．持续 C．动态 D．全面

查看最佳答案
医疗机构应当强化基于（)的医院信息平台建设，提高医院信息化工作的规范化水平，使信息化工作满足医疗质量管理与控制需要，充分利用信息化手段开展医疗质量管理与控制。建立完善医疗机构信息管理制度，保障信息安全。

A．人事档案 B．药事管理 C．电子病历 D．感染防控

查看最佳答案
GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，及信息安全管理体系应建立ISMS，实施和运行ISMS，监视和评审ISMS保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项（）

A．制定ISMS方针是建立ISMS阶段工作内容 B．实施培训和意识教育计划是实施和运行ISMS阶段工作内容 C．进行有效性测量是监视和评审ISMS阶段工作内容 D．实施内部审核是保持和改进ISMS阶段工作内容

查看最佳答案

推荐题目