网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。
A

优化

B

管理

C

定义

D

重复

参考答案

参考解析
解析: 暂无解析
更多 “单选题在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。A 优化B 管理C 定义D 重复” 相关考题
考题 是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因() A.安全授权B.安全管理C.安全服务D.安全审计
查看答案
考题 公司开展双重预防机制建设要完成以下主要任务:全面辨识安全风险并建立安全风险清单,制定并严格落实安全风险分级管控措施,建立安全风险公告制度,绘制安全风险四色分布图,完善()闭环管理,实现标准化的安全风险分级管控和隐患排查治理信息化管理的双重预防体系。 A、安全风险B、隐患排查治理C、设备设施D、有害因素
查看答案
考题 定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
查看答案
考题 信息安全管理人员不应只关注信息安全管理本身,还应该进一步将信息安全管理放在一个更大的范畴—信息技术治理和组织机构治理的领域来考虑。()
查看答案
考题 建立和实施职业健康安全管理体系的根本目的是()。 A、使组织能够控制职业健康安全风险,并持续改进其绩效B、将组织的所有风险彻底消灭,做到绝对安全C、制定职业健康安全方针和目标,并依照执行D、将所有与职业健康安全有关的过程形成文件
查看答案
考题 企业是风险隐患排查治理的主体,要逐级落实安全风险隐患排查治理责任,对安全风险全面管控,对安全隐患治理实行(),保证生产安全。
查看答案
考题 ( )指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。A:安全授权 B:安全管理 C:安全服务 D:安全审计
查看答案
考题 安全标志是工作场所常用的提示性安全技术措施,按照相关规程合理的张贴安全标志能够有效地提示工作人员存在的风险以及需要执行的指令和安全的疏散通道等,根据不同的风险等级张贴不同的安全标志符合企业风险分级管控和隐患排查治理的基本要求。在金属切削机床车间中,下列常见的安全标志哪一个不是必须张贴的()。A. B. C. D.
查看答案
考题 如果可以在组织范围定义文档化的标准过程,在所有的项目规划、执行和跟踪已定义的过程,并且可以很好地协调项目活动和组织活动,则组织的安全能力成熟度可以达到?()A、规划跟踪定义B、充分定义级C、量化控制级D、持续改进级
查看答案
考题 SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()A、规范化地裁剪组织层面的过程定义B、项目层面定义、计划和执行问题C、测量D、一个组织或项目执行了包含基本实施的过程
查看答案
考题 系统安全工程-能力成熟度模型(Systems Security Engineoring-Capabilitymaturity model,SSE-CMM)定义的包含评估威胁、评估脆弱牲、评估影响和评估安全风险的基本过程领域是()A、风险过程B、工程过程C、保证过程D、评估过程
查看答案
考题 组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A、信息安全分析B、运行安全分析C、风险分析D、安全管理分析
查看答案
考题 是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()A、安全授权B、安全管理C、安全服务D、安全审计
查看答案
考题 组织在实施与维护信息安全的流程中,下列哪一项不属于高级管理层的职责?()A、明确的支持B、执行风险分析C、定义目标和范围D、职责定义与授权
查看答案
考题 制订事故应急预案是贯彻落实( )方针,提高应对风险和防范事故的能力,保证职工安全健康和公众生命安全,最大限度地减少财产损失、环境损害和社会影响的重要措施。A、“安全第一、预防为主”B、“安全第一、预防为主、综合治理”C、“安全生产、人人有责”D、“安全生产责任制”
查看答案
考题 在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。A、最优的B、可管理的C、定义级D、重复级
查看答案
考题 一个信息系统审计师审核一个组织的风险评估进程应首先:()A、确定信息资产的合理威胁B、分析技术和组织的漏洞C、识别和分级信息资产D、评价一个潜在的安全漏洞影响
查看答案
考题 在一个组织内,IT安全的责任被清楚的定义和强化,并始终如一地执行IT安全的风险和影响分析。这表示的是信息安全治理成熟度模型的哪一级()。A、优化B、管理C、定义D、重复
查看答案
考题 网络安全事件发生的风险增大时,省人民政府有关部门可以按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,组织有关部门、机构和专业人员,对网络安全风险信息进行(),预测事件发生的可能性、影响范围和危害程度。A、安全评估B、分析评估C、分类整理D、分级整理
查看答案
考题 《国家电网公司关于强化本质安全的决定》规定:严格执行基建安全管理规定、电网建设《安规》和《输变电工程施工安全风险预警管控工作规范》,落实()安全责任,强化施工方案编制、审批和执行。A、业主B、施工C、分包D、监理
查看答案
考题 单选题在一个组织内部,IT安全的职责被清晰分配并强制执行,且IT安全风险和影响分析被一贯执行。这代表了以下安全治理的哪种成熟度模型()。A 最优的B 可管理的C 定义级D 重复级
查看答案
考题 单选题以下关于风险管理的描述不正确的是()。A 风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B 信息安全风险管理是否成功在于风险是否被切实消除了C 组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D 信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
查看答案
考题 单选题组织对信息和信息处理设施的威胁、影响和薄弱点及其发生的可能性进行确认,这被称为()A 信息安全分析B 运行安全分析C 风险分析D 安全管理分析
查看答案
考题 单选题SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于()A 规范化地裁剪组织层面的过程定义B 项目层面定义、计划和执行问题C 测量D 一个组织或项目执行了包含基本实施的过程
查看答案
考题 单选题一个信息系统审计师审核一个组织的风险评估进程应首先:()A 确定信息资产的合理威胁B 分析技术和组织的漏洞C 识别和分级信息资产D 评价一个潜在的安全漏洞影响
查看答案
考题 多选题世界卫生组织认可的安全社区,应具备基本准则包括()。A在社区成立一个负责安全推广的跨功能安全委员会B需长期、持续地执行各项推广项目,并照顾到不同的年龄、性别、环境及条件C关注高风险人群、高风险环境,以及弱势群体的安全问题,有相关的安全计划D设立一个机制去记录伤害发生的次数及其成因E设立适当指标,对计划内容、执行过程及项目效果和影响进行评价
查看答案
考题 单选题随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:()A 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。B 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性C 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方D 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
查看答案
热门标签
最新试卷