信息安全管理体系描述不正确的是:()
A.是一个组织整体管理体系的组成部分
B.是有范围和边界的
C.是风险评估的手段
D.其基本过程应遵循PDCA循环
A.是一个组织整体管理体系的组成部分
B.是有范围和边界的
C.是风险评估的手段
D.其基本过程应遵循PDCA循环
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.“PDCA”的含义是P-计划,D-实施,C-检查,A-改进
B.“PDCA”循环又叫"戴明"环
C.“PDCA"循环是只能用于信息安全管理体系有效进行的工作程序
D.“PDCA”循环是可用于任何一项活动有效进行的工作程序
A.红色:传递禁止、停止、危险或者提示消防设备、设施的信息
B.黄色:传递注意、警告的信息
C.蓝色:传递必须遵守规定的指令性信息
D.绿色:传递不安全的提示性信息
A.收单行应将商户收单业务外包风险纳入全行风险管理体系,指定专人专岗负责商户收单业务外包的管理
B.专业化公司不得将我行的机具、设备、凭证等用于协议许可范围以外的用途或提供给第三方使用
C.收单行应与专业化公司制定严格的信息安全保密条款,不得以任何方式截留我行资料自用或泄露给第三方
D.收单行应建立对专业化公司的检查制度,进行一定比例的日常业务抽查,并定期进行全面检查
A.ISO14001
B.lSO27001
C.ISO20000
D.ISO9001
A.职业健康安全方针
B.职业健康安全管理体系
C.职业健康安全管理各项职能
D.职业健康安全管理各项管理活动
A.《员工信息安全行为手册》和《信息安全检查审计管理办法》
B.《信息安全组织与职责》和《信息资产管理制度》
C.《信息安全事件管理制度》和《信息安全奖惩制度》
D.以上都是
A.有助于提高产品质量水平,满足市场要求
B.有助于企业获得注册与认证
C.有助于职业安全健康管理功能一体化
D.有助于对潜在事故或紧急情况作出响应