组织应给予信息以适当级别的保护,是指()。
第1题:
A.可用性
B.完整性
C.适宜性
D.保密性
E.充分性
第2题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?
A、为了信息资产更加安全,禁止外部组织人员访问信息资产。
B、应确保相关信息处理设施和信息资产得到可靠的安全保护。
C、访问前应得到信息资产所有者或管理者的批准。
D、应告知其所应当遵守的信息安全要求。
第3题:
第4题:
第5题:
第6题:
在创建和更新形成文件的信息时,组织应确保以下相关事项得到适当安排,以下不正确的是()
第7题:
组织应说明其如何确保()所需数据和信息的质量和可用性,确保这些数据和信息易于获取,并说明组织积累和共享知识的方法。
第8题:
在创建和更新成文信息时,组织应确保适当的()。
第9题:
组织的关键成功因素特点是()。
第10题:
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()。
第11题:
组织应确定需要监视和测量的对象
组织应确定监视和测量的时机
组织应保存所有实施监视和测量活动的形成文件的信息
组织应确定适用的监视、测量、分析和评价的方法以确保结果有效
第12题:
标识和说明
方针和战略
格式和媒介
评审和批准,以确保适宜性和充分性
第13题:
应急演练实施阶段指从宣布初始事件起到演练结束的整个过程,主要演练初次通报、指挥与控制、通信、警报与紧急公告、资源管理、应急响应人员安全、公众保护措施等方面的应急功能。下列关于应急功能的演练实施要点中,错误的是( )。
A.对于初次通报功能,演练人员应如实拨打电话,通知所有相关应急响应机构和人员
B.对于通信功能,演练人员应启用主通信系统和备用通信系统,确保信息畅通
C.对于资源管理功能,演练时应如实动员所有实战时所需的应急资源
D.对于公众保护措施功能,任何有关公众保护措施的决定都应以事态评估所获信息为依据
第14题:
第15题:
第16题:
第17题:
第18题:
依据ISO9001:2015标准9.1.1条款,以下错误的是()
第19题:
关于针对员工不同的工作表现应采取的措施,说法正确的是( )。
第20题:
依据GB/T19001-2016标准9.1.1条款,以下错误的是()。
第21题:
组织应给予信息以适当级别的保护,是指()
第22题:
组织应确定需要监视和测量的对象
组织应确定监视和测量的时机
组织应保存所有实施监视和测量活动的成文信息
组织应确定适用的监视、测量、分析和评价的方法以确保结果有效。
第23题:
应实施尽可能先进的保护措施以确保其保密性
应按信息对于组织业务的关键性给予充分和必要的保护
应确保信息对于组织内的所有员工可用
以上都对
第24题:
确保所有计算机操作系统和系统软件的安全
确保所有信息系统的安全
制定相关策略和流程,管理所有生产系统的活动日志
配备切实有效的系统,确保所有终端用户设备的安全
对部分员工进行培训,使其充分掌握信息科技风险管理制度和流程