对于信息安全管理中的人力资源安全,以下理解不正确的是()。
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
第1题
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
第2题
A.全面收集安全生产信息
B.确定风险辨识分析内容
C.充分利用安全生产信息
D.建立安全生产信息理制度
第3题
A.禁止以任何身份和名义接受媒体采访、公开发表言论
B.禁止发布涉及企业生产经营相关的信息
C.禁止发布公司产品质量相关数据信息
D.禁止发布公司人力资源相关信息(如人员薪资、社保、公积金、劳务纠纷等)
E.禁止以公司员工身份在百度知道、知乎、搜狗问问等互动式知识分享平台回复涉及公司的信息
第4题
A.信息安全时间,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件。
B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分。
C.应急响应是信息安全事件管理的重要内容。
D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生。
第5题
第6题
A.视不同情况
B.不定期
C.定期
D.适当
第8题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第11题
A.质量保证原则
B.敏感数据不出网原则
C.最少够用原则
D.可追溯原则