安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
题目
安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
相似考题
更多“安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。”相关问题
-
第1题:
信息系统安全建设整改工作规划和工作部署不包括()
- A、确定信息系统安全等级保护测评方案
- B、信息系统安全保护现状分析
- C、确定安全策略,制定安全建设整改方案
- D、信息系统安全管理建设
- E、信息系统安全技术建设
- F、开展信息系统安全自查和等级测评
正确答案:A -
第2题:
机关、单位应当加强涉密信息系统的运行使用管理,指定专门机构或者人员负责运行维护、安全保密管理和安全审计,定期开展()和()。
正确答案:安全保密检查;风险评估 -
第3题:
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
正确答案:正确 -
第4题:
以下对安全管理需求理解错误的是()。
- A、充分考虑和分析由于管理缺陷可能造成的安全风险
- B、安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。
- C、通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。
- D、安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
正确答案:D -
第5题:
对安全策略的描述不正确的是()。
- A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
- B、策略应有一个属主,负责按复查程序维护和复查该策略
- C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
- D、安全策略一旦建立和发布,则不可变更
正确答案:D -
第6题:
多选题安全管理制度建设中,落实信息安全责任制包括()A成立信息安全工作的领导机构,明确信息安全工作的主管领导
B成立专门的信息安全管理部门或落实信息安全责任部门
C采取相应的管理技术措施和手段,确保系统运维管理制度有效落实
D明确落实领导机构、责任部门和有关人员的信息安全责任
E确定安全岗位,落实专职人员或兼职人员
正确答案: D,A解析: 暂无解析 -
第7题:
判断题安全管理制度建设中,落实系统建设管理制度包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
多选题在信息系统安全保护等级确定中,安全技术措施建设包括()A安全保护技术现状分析
B安全建设整改方案设计
C落实系统建设管理制度
D落实系统运维管理制度
E安全建设整改工程实施和管理
正确答案: A,C解析: 暂无解析 -
第9题:
多选题下列选项属于网络管理员的主要职责的是()A监视全网运行和安全告警信息
B网络和系统审计信息的常规分析
C负责网络的运行管理,实施网络安全策略和安全运行细则
D安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行
E对操作网络管理功能的其他人员进行安全监督
正确答案: C,D解析: 暂无解析 -
第10题:
判断题安全管理制度建设中,落实信息安全责任制包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
多选题安全管理制度建设中,落实落实人员安全管理制度包括()A制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施
B对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育
C提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗
D明确落实领导机构、责任部门和有关人员的信息安全责任
E确定安全岗位,落实专职人员或兼职人员
正确答案: B,A解析: 暂无解析 -
第12题:
多选题根据《关于落实建设工程安全生产监理责任的若干意见》,工程监理单位为了落实建设工程安全生产监理责任,应做好的工作包括()。A健全安全监理责任制
B完善安全生产管理制度
C建立信息管理工作流程
D完善安全生产评价管理制度
E建立监理人员安全生产教育培训制度
正确答案: B,D解析: 暂无解析 -
第13题:
《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。
- A、系统运维
- B、人员录用
- C、管理运行
- D、系统运行
正确答案:A -
第14题:
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()
- A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
- B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限
- C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告
- D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
正确答案:A,B,C,D -
第15题:
下列属于开展安全管理制度建设的内容的是()。
- A、落实信息安全责任制
- B、落实人员安全管理制度
- C、落实系统建设管理制度
- D、落实系统运维管理制度
正确答案:A,B,C,D -
第16题:
网络信息的安全管理内容一般包括:()。
- A、系统安全策略的管理
- B、安全服务管理
- C、安全管理本身涉及信息的安全
- D、安全机制管理
正确答案:A,B,C,D -
第17题:
根据《关于落实建设工程安全生产监理责任的若干意见》,工程监理单位为了落实建设工程安全生产监理责任,应做好的工作包括()。
- A、健全安全监理责任制
- B、完善安全生产管理制度
- C、建立信息管理工作流程
- D、完善安全生产评价管理制度
- E、建立监理人员安全生产教育培训制度
正确答案:A,B,E -
第18题:
单选题安全管理制度建设中,()包括建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度,明确工作内容、工作方法、工作流程和工作要求A落实信息安全责任制
B落实人员安全管理制度
C落实系统建设管理制度
D落实系统运维管理制度
正确答案: A解析: 暂无解析 -
第19题:
单选题安全管理制度建设中,()包括建立机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查。A落实信息安全责任制
B落实人员安全管理制度
C落实系统建设管理制度
D落实系统运维管理制度
正确答案: B解析: 暂无解析 -
第20题:
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对
B错
正确答案: 对解析: 暂无解析 -
第21题:
多选题安全管理制度建设包括()A落实信息安全责任制
B落实人员安全管理制度
C落实系统建设管理制度
D落实系统运维管理制度
E落实技术人员培训制度
正确答案: D,E解析: 暂无解析 -
第22题:
单选题安全管理制度建设中,()包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A落实信息安全责任制
B落实人员安全管理制度
C落实系统建设管理制度
D落实系统运维管理制度
正确答案: C解析: 暂无解析 -
第23题:
单选题安全管理制度建设中,()包括制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施。对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育,提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗A落实信息安全责任制
B落实人员安全管理制度
C落实系统建设管理制度
D落实系统运维管理制度
正确答案: A解析: 暂无解析