某公司的体系文件中包含《信息安全事件管理程序》,审核员在询问某员工在信息安全事件管理中的职责时,该员工说:“我们没有发生过信息安全事件,所以也没有人让我们去看这个程序,更不知道有什么职责了。”
相似题目
-
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
-
某组织是一家电视机生产企业,为了提高市场竞争力申请质量管理体系认证,参照国家标准编写了质量手册和程序文件,进行了管理评审和内部质量审核。请回答以下问题:关于内部审核的方法,以下说法正确的是()。
-
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
-
审核准则除GB/T28001-2001标准、公司编写的职业健康安全管理体系文件外,还有()
-
下列有关ISM规则基本上原理的叙述中,()正确。 ①ISM规则采用国际通用的质量保证体系的原理; ②公司和船上应同时建立安全管理体系; ③实现活动规范化、工作程序化、行为文件化; ④通过对安全管理体系的定期内部审核和外部监督,将海上安全和防污工作置于严格控制
-
船舶初次申请SMC审核发证应具备的条件有()。 ①公司已取得适用于该船种有效的“符合证明” ②船舶已配备有关的安全管理体系文件 ③船舶已按安全管理体系有效运行至少6个月 ④船舶已按安全管理体系有效运行至少3个月
-
你正在使用 ASP.NET 成员资格管理 APIs(ASP.NET membership APIs)管理 Web 站点的用户帐户。其中,Web.config 文件中包含了成员资格提供程序的配置信息。你修改 Web.config 增加支持密码恢复功能;创建 PasswordReset.aspx 文件让用户可以在线重置密码。要求密码必须通过邮件发送给用户。请从下面选择一个可以达到此目的的方法?()
-
有关ISM规则原理的说法,下列哪些正确()Ⅰ.ISM规则采用国际通行的质量管理和保证体系的管理;Ⅱ.公司和船上适用同一安全管理体系;Ⅲ.实现活动规范化、工作程序化、行为文件化;Ⅳ.通过对安全管理体系的定期内部审核和外部监督,将海上安全和防污染工作置于严格控制之下。
-
某公司的网络使用单域结构,所有服务器都运行WindowsServer2003企业版操作系统。管理员为市场部的员工设置了一个共用的登录账号,使他们可以用该帐号登录到某台终端服务器上。但问题是由于“开始”“文档”菜单中包含了用户最近打开的非程序文件的链接,这样某员工就可以轻易地查看、访问其他员工曾访问过的文档。那么管理员应该通过()来解决该问题。
-
生产企业应当建立()程序并形成文件,规定收集与产品质量、不良事件和质量管理体系运行有关的数据,包括反馈、产品质量、市场信息及供方情况。
-
根据《航运公司安全管理体系审核发证程序》规定,“符合证明”新增船种的,应当申请()
-
某审核员现正对一家普通的小工厂进行质量体系审核,他发现工程部的文件控制方法完全类同于他不久前所审的某国际著名公司,但是明显与这间小工厂所编的、无可挑剔的文件控制程序有所出入,一想到那间著名公司行之有效的质量体系,他认为在这里也不应该有什么问题?
-
在技术科,审核员发现设计文件和工艺文件没盖受控章,只有文件的编号及发放日期,技术科长急忙解释,公司的文件控制程序中规定,质量管理体系运行的文件均为受控文件,除质量手册外,其他文件均不加盖受控章。
-
某组织是一家电视机生产企业,为了提高市场竞争力申请质量管理体系认证,参照国家标准编写了质量手册和程序文件,进行了管理评审和内部质量审核。请回答以下问题:质量手册的内容至少应该包括()。
-
审核员对某企业进行质量管理体系审核时,获知该企业的管理体系文件包括:质量手册、程序文件及作业指导书,尤其是编写了10个检修作业指导书。但审核员在检修现场审核时,检修人员没有提供一本检修作业指导书,他们说,作业指导书都保存在生计科,我们凭经验干活,用不着作业文件。
-
管理制度、程序、策略文件属于信息安全管理体系化文件中的()。
-
某电视机生产企业,为了提高市场竞争力申请质量管理体系认证,参照国家标准编写了 质量手册和程序文件,进行了管理评审和内部质量审核。请根据材料回答以下问题:质量管理体系认证依据的标准应是()
-
职业健康安全管理体系一级要素检查中包含的核心二级要素是()。——P219
-
某组织是一家电视机生产企业,为了提高市场竞争力申请质量管理体系认证,参照国家标准编写了质量手册和程序文件,进行了管理评审和内部质量审核。请根据材料回答以下问题:质量手册必须()。
-
某电视机生产企业,为了提高市场竞争力申请质量管理体系认证,参照国家标准编写了质量手册和程序文件,进行了管理评审和内部质量审核。请根据材料回答以下题:质量手册必须()。
-
下列有关ISM规则基本上原理的叙述中,()正确。①ISM规则采用国际通用的质量保证体系的原理;②公司和船上应同时建立安全管理体系;③实现活动规范化、工作程序化、行为文件化;④通过对安全管理体系的定期内部审核和外部监督,将海上安全和防污工作置于严格控制
-
某公司是一家互联网公司,前期为了经济效益,提出“业务先行”的口号。由于长期对安全疏于重视,业务系统面临的网络安全事件时有发生,为解决这—问题,公司决定投入120万进行风险评估、信息安全等级保护和信息安全管理体系建设。该公司需要建设有效的可落地的信息安全管理体系,您建议应该参考下面哪个标准规范?()
-
某公司系统安全管理员在建立公司的“安全管理体系”时,根GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求
-
《南方电网公司安全管理规定》第三十三条。公司应健全完善安全生产风险管理体系审核管理办法,不断研究和改进科学审核模式与方法,注重将安全检查、隐患排查治理及事故事件整改情况纳入体系运行的过程考核,定期组织开展体系审核,实现持续改进()