关于信息安全保障管理体系建设所需要重点考虑的因素,下列说法错误的是:()
A.国家、上级机关的相关政策法规要求
B.组织的业务使命
C.信息系统面临的风险
D.项目的经费预算
A.国家、上级机关的相关政策法规要求
B.组织的业务使命
C.信息系统面临的风险
D.项目的经费预算
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.ISO14001
B.lSO27001
C.ISO20000
D.ISO9001
A.需要建设全方位的安全合规体系
B.设计运营体系,根据关键运营指标衡量文档管理建设效果
C.确定审计体系,考核数据管理的完整性、真实性以及准确性
D.文档管理体系只需要对文档分类管理,分配使用权限即可
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
关于保安员服务内容,下列说法正确的是()。
A.提供人身、财产、信息等安全防范服务
B.提供人身、财产、信息等治安防范服务
C.提供人身、财产、社会治安秩序等安全防范服务
D.提供人身保护、财产保障、信息安全等方面的服务
A.工业生产运行依赖资产去实现
B.脆弱性越多,安全风险的可能性越大
C.资产具有资产价值,体现在工业生产运行以及系统信息安全对资产的依赖程度,依赖程度越低,资产价值越大
D.保障能力能保护资产安全,抵御威胁,保障能力越强,资产面临威胁越少