信息安全风险管理基本过程不包括

信息安全管理措施包括基本安全管理措施和重要安全管理过程，以下选项中，属于基本安全管理措施的是()。

A.业务连续性管理与灾难恢复

B.信息安全事件管理与应急响应

C.信息系统获取、开发和维护

D.物理和环境安全

信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。( )

信息安全管理体系规划和建立过程中，识别和评价风险处理的可选措施包括()。

A.接受风险

B.转移风险

C.规避风险

D.杜绝风险

A.组织架构、业务流程变更的风险

B.信息系统配置、物理位置变更的风险

C.信息系统新的组件、功能模块发布的风险

D.以上全部

信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。( )

建立信息安全管理体系需要包括如下过程( )

A. 制定政策：形成信息安全方针文档 B. 确定范围：形成ISMS范围文档 C. 资产识别：形成信息资产清单

D. 风险评估：形成风险评估文档 E. 选择控制：形成控制目标和控制措施 F. 体系运行：运行计划和运行记录

化工过程安全管理的主要内容和任务包括：收集和利用化工过程安全生产信息;风险辨识和控制;不断完善并严格执行操作规程;通过规范管理，确保装置安全运行;开展安全教育和操作技能培训等;其中还包括()

A.隐患排查与治理管理

B.变更管理

C.外来人员管理

信息安全管理体系的特点包括()。

A.体系的建立基于系统、全面、科学的安全风险评估

B.强调遵守国家有关信息安全的法律、法规及其他合同方面的要求

C.强调保护组织所拥有的全部客户的信息资产

D.强调全过程和动态控制

A.信息安全事件处理方法和业务连续性的知识

B.有关有形和无形资产及其影响分析的知识

C.风险管理过程和方法的知识

D.信息安全管理体系的控制措施及其实施的知识

在信息系统运行与维护阶段，安全管理的关键风险点包括（ ）。

A．硬件设备分布物理范围广，种类繁多，安全管理难度大，可能导致设备生命周期短

B．业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段

C．对各种计算机病毒防范清理不力，导致系统运行不稳定甚至瘫痪

D．缺乏对信息系统操作人员的严密监控，可能导致舞弊和利用计算机犯罪

E．对系统程序的缺陷或漏洞安全防护不够，导致遭受黑客攻击，造成信息泄露