济南分行网络安全框架的管理体系建设过程不包括()。
A.设计和规划
B.实施和执行
C.监控和审计
D.保持和改进
A.设计和规划
B.实施和执行
C.监控和审计
D.保持和改进
第2题
A.ISO14001
B.lSO27001
C.ISO20000
D.ISO9001
第3题
A.组织开展资产分类、减值工作,审查和批复权限内资产分类
B.拟定并监督执行限额方案和组合管理方案;牵头管理辖内市场风险;监控辖内关键操作风险点和操作风险关键指标,维护损失数据库
C.培训和管理辖内风险经理队伍;检查、分析和评价分行相关部门和下级行的风险管理状况,组织实施风险管理工作绩效考核
D.承担风险管理委员会办公室工作
第6题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第8题
A.我们在阅读任何一本发展心理学的书籍时,首先要考察作者是运用哪一种发展理论作为自己的指导思想和体系框架的
B.理论还能启发思考、指导观察和产生新信息。这一作用可以从吉布森对知觉研究的过程得到充分体现
C.理论不仅能促进研究者新的观察,而且还能促进我们重新考察那些早已脍炙人口而反遭忽视的变量,如游戏
D.科学的理论是以具体研究的材料组成的