判断题根据信息安全连续性要求,单位和组织不必建立、记录、实施和维持相关策略。A对B错

判断题
根据信息安全连续性要求,单位和组织不必建立、记录、实施和维持相关策略。
A

B

参考解析

解析: 暂无解析

相关考题:

信息安全领导小组的组成有:()。A:信息安全管理组织,信息安全策略、标准和指导的主要提供者;B:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;C:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E:发布或披露内容的提供者,信息内容审核人员;
查看答案
工程档案的编码应根据有关工程档案的规定、项目的特点和()而建立。A.建设单位的需求B.建设行政主管部门规定C.项目实施单位的需求D.信息处理的便捷性要求
查看答案
根据《安全生产法》,关于生产经营单位主要负责人职责的说法,正确的有( )A.组织制定并实施本单位安全生产教育和培训计划B.保证本单位安全生产投入的有效实施C.督促.检查本单位的安全生产工作,及时消除生产安全事故隐患D.如实记录安全生产教育和培训情况E.组织制定并实施本单位的生产安全事故应急救援预案
查看答案
工程档案的编码应根据有关工程档案的规定、项目的特点和( )而建立。A、建设单位的需求B、建设行政主管部门规定C、项目实施单位的需求D、信息处理的便捷性要求
查看答案
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
查看答案
食品安全管理体系文件包括()。A、形成文件的食品安全方针和相关目标的声明B、GB/T22000—2006标准要求文件的程序和记录C、组织为确保食品安全管理体系有效建立、实施和更新所需的文件和记录D、以上表述都正确
查看答案
组织应建立、实施和保持程序,确保就相关健康、安全与环境信息进行相互沟通,主要包括如下()几个方面。A、组织内各职能和层次间的内部沟通B、与进入工作场所的承包方和其他访问者进行沟通C、接收、记录和回应来自外部相关方的相关沟通D、以上都是
查看答案
根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。A、策略PolicyB、建立PlanC、实施DoD、检查CheckE、维护改进Act
查看答案
建立信息安全管理体系时,首先应()。A、建立安全管理组织B、建立信息安全方针和目标C、风险评估D、制订安全策略
查看答案
商业银行应建立维持其运营连续性策略的文档,并制定对策略的充分性和有效性进行检查和沟通的计划,应包括():A、更新实施业务连续性计划的流程及相关联系信息;B、验证受中断影响的信息完整性的步骤;C、当商业银行的业务或风险状况发生变化时,对文档和计划进行审核并升级;D、规范的业务连续性计划,明确降低短期、中期和长期中断所造成影响的措施。
查看答案
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
查看答案
根据《消防法》的规定,下列属于消防重点单位需要履行的职责的是()。A、对职工进行岗前消防安全培训,定期组织消防安全培训和消防演练B、实行每日防火巡查,并建立巡查记录C、建立消防档案,确定消防安全重点部位,设置防火标志,实行严格管理D、确定消防安全管理人,组织实施本单位的消防安全管理工作
查看答案
“通知相关人员ISMS的变更”是建立信息安全管理体系哪个阶段的活动?()A、规划和建立B、实施和运行C、监视和评审D、保持和改进
查看答案
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
查看答案
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
根据《民用航空空中交通管理运行单位安全管理规则》,()贯彻落实民航空管安全管理的政策、法规、规章和标准,落实安全工作规划、安全管理目标,建立健全安全管理体系,实施对单位的安全信息,对民航空管不安全事件制定并落实整改措施,制定单位安全培训计划,组织开展安全生产教育、培训工作,记录培训考核情况,组织实施民航空管安全评估,按规定上报单位的安全状况和信息。A、中国民用航空局B、民航地区管理局C、当地政府D、民航空管运行单位
查看答案
单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
查看答案
判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有信息安全控制措施的过程、规程和实施更改。A对B错
查看答案
多选题组织应该把相关方的信息安全要求和期望作为输入,通过()等过程,最终达到受控的安全状态A建立SSQB建立ISMSC实施和运行ISMSD监视和评审ISMSE保持和改进ISMS
查看答案
判断题根据功能安全连续性要求,单位和组织应建立、记录、实施和维持相关策略。A对B错
查看答案
多选题根据BS7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含()环节。A策略PolicyB建立PlanC实施DoD检查CheckE维护改进Act
查看答案
单选题工程档案的编码应根据有关工程档案的规定、项目的特点和( )而建立。A建设单位的需求B建设行政主管部门规定C项目实施单位的需求D信息处理的便捷性要求
查看答案
多选题根据信息安全连续性要求,单位和组织应建立、记录、实施和维持()。A在业务连续性过程中包含信息安全控制措施、支持系统和工具B在业务灾难恢复过程中包含信息安全控制措施、支持系统和工具C不利情况下维持已有信息安全控制措施的过程、规程和实施更改D不利情况下需要维持的信息安全控制措施的补偿措施E不利情况下不能维持的信息安全控制措施的补偿措施
查看答案
单选题下面哪些不是信息安全策略文档策略的目标?()A以永远不必修改的方式设计文档B定义书面信息安全策略的需求C出于管理和维护书面策略的目的指派所有权D列出组织必须遵守的相关的美国联邦和州信息安全规章
查看答案
多选题信息安全管理体系认证审核的范围即()A组织的全部经营管理范围B组织的全部信息安全管理范围C组织根据其业务、组织、位置、资产和技术等方面的特性确定信息安企管理体系范围D组织承诺按照GB/T22080标准要求建立、实施和保持信息安全管理体系的范围
查看答案
单选题信息安全管理体系ISMS包括建立、实施、操作、监视、复查、维护和改进信息安全等一系列的管理活动,其表现形式不包括()。A组织结构B策略方针C计划活动D人员成本
查看答案
判断题根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。A对B错
查看答案
热门标签