题目内容
(请给出正确答案)
[单选题]
一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()
A.安全策略
B.安全标准
C.操作规程
D.安全基线
提问人:网友xiao0102
发布时间:2022-01-06
如搜索结果不匹配,请 
A.安全标准
B.安全策略
C.安全基线
D.安全架构
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定…”相关的问题
第3题
关于信息安全管理体系(Information Security Management Systems,ISMS),下面描述错误的是()
A.信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构、方针、活动、职责及相关实践要素
B.管理体系(Managesent Systems)是为达到组织目标的策略、程序、指南和相关资源的框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用
C.概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指按照ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分
D.同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构、健全信息安全管理制度、构建信息安全技术防护体系和加强人员的安全意识等内容
第4题
巴塞尔委员会在制定BASELI协议时确定了一系列目标,下面哪个不属于当时确定的目标()。
A.为活跃银行计量资本充足水平制定一个公平的框架
B. 加强国际银行体系的强健和稳定
C. 减少国际活跃银行的不公平竞争
D. 增强G10集团国际活跃银行的风险抵抗能力和国际竞争能力
第5题
根据背景资料,回答下列各题。 某建筑公司承接了旧城区市政排水管网的更新改造工程。2012年9月19日,
在给管沟进行人工清槽时,由于未执行安全技术规范,遣成长约lOm的沟壁坍塌,5名在沟底作业的民工被埋压,经抢救4人脱险,l人死亡。经事故调查,在该项目工程施工中,严重违反《施工现场安全防护基本标准》的有关规定,对开挖的沟槽没有严格执行安全技术规范,进行放坡或支护;制定的安全技术措施没有实用性,导致施工人员在具体施工中无章可循,冒险蛮干;在监督检查工作中失察,未能及时发现和制止施工人员的违章行为,造成事故发生。 请简要分析这起事故发生的原因。
点击查看答案
职业健康安全事故如何分类?
何谓职业伤害事故?按事故后果严重程度可分为哪几类?
企业职业健康安全方针的内容要满足一个框架和三个承诺的要求,分别指什么?
请帮忙给出每个问题的正确答案和分析,谢谢!
第6题
乙公司是一家历史悠久的英国奶制品公司,业务遍布欧洲、亚洲和美洲,其规模在英国同行业排行第二。乙公司生产的主要产品包括婴儿奶粉、全脂成人奶粉、各类乳酪制品,并一直使用单一品牌在各地市场上销售。2013年,该公司在制定未来五年发展规划时,首先由公司领导层组织战略委员会拟定出一个大致的框架计划,然后交由下属部门进行细化,最终形成一个完整的战略方案。根据以上信息可以判断,该公司战略形成的方式是()
A.自上而下
B.自下而上
C.上下结合
D.上下分离
第7题
有关信息安全管理,下列描述不正确的是()
A.通过建立各项信息安全管理制度,就可以有效控制信息安全风险
B.在公司建立的信息安全文件体系框架中,信息安全文件分为四级
C.信息安全管理工作中产生的记录性文件,可以作为安全事件分析、安全合规检查的凭证
D.《信息安全制度》是信息安全管理工作的纲领性文件
第8题
进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点、法律法规限制等多方面因素的复杂过
程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得被赞同的。()
点击查看答案
A.成功的信息安全管理体系建设必须得到组织的高级管理层的直接支持。
B.制定的信息安全管理措施应当与组织的文化环境相匹配
C.应该对ISO27002国际标准批判的参考,不能完全照搬
D.借助有经验的大型国际咨询公司,往往可以提高公司管理体系的执行效果
第9题
信息安全技术是结合智能网联汽车发展实际,确定网联数据管理对象并实行分级管理,建立数据()三维度的数据安全体系,建立包括云安全、管安全、端安全在内的数据安全技术框架,制定智能网联数据安全技术标准。
A.存储安全
B.传输安全
C.应用安全
D.分析安全
第10题
三级信息系统的管理制度包括如下()内容。
A.应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B. 应对安全管理活动中的各类管理内容建立安全管理制度;
C. 应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D. 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
