A.清楚识别所有与信息系统有关的法规
B.组织重要记录应予以文件化后进行保护
C.避免使用具有知识产权的专利软件产品
D.要保护个人信息的数据与隐私
第1题
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
第2题
A.信息系统备案事项变更情况
B.公司财务组织、人员的变动情况
C.信息系统运行状况记录
D.信息安全产品使用的变更情况
E.公司人员工资发放清单
第3题
A.对于所有的信息系统,信息安全产品的核心技术.关键部件须具有我国自主知识产权
B.对于三级以上信息系统,己列入信息安全产品认证目录的,应取得国家信息安全产品认证机构颁发的认证证书
C.对于四级以上信息系统,信息安全产品研制的主要技术人员须无犯罪记录
D.对于四级以上信息系统,信息安全产品研制单位须声明没有故意留有或设置漏洞
第5题
A.与质量管理体系过程有关人员(包括合同工)
B.与质量管理体系过程有关人员(不包括合同工)
C.与所有管理体系有关的人员
D.从事影响产品质量工作的人员
第6题
A.对企业的竞争策略具有至关重要的影响
B.如何对全球品牌和共同的名称或标志识别进行管理
C.如何解决全球化与本土化营销策略的矛盾
D.促使企业对于组织再造工程的迫切需要
第7题
A.证券基金经营机构借助信息技术手段从事证券基金业务活动的,应当在业务系统上线时,同步上线与业务活动复杂程度和风险状况相适应的风险管理系统或相关功能,对风险进行识别、监控、预警和干预
B.除法律法规及中国证监会另有规定外,证券基金经营机构不得将重要信息系统的运维、日常安全管理交由信息技术服务机构独立实施
C.证券基金经营机构重要信息系统上线或发生重大变更的,应当制定专项实施方案,并对信息系统上线或变更操作行为进行审查、确认和跟踪
D.证券基金经营机构重要信息系统计划停止使用的,应当开展技术和业务影响评估,制定完整的系统停用和数据迁移保管方案,并组织必要的评审及停用后的安全检查
第8题
A.A适用于组织识别的环境因素的所有环境法规。
B.B我国参加的环境国际公约。
C.C有关组织的职业健康法规。
D.D组织所处行业的环境法规和要求。
第9题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第10题
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!