在为组织制定信息安全控制措施时,以下哪项最重要()。
A.在组织中使用行业标准最佳实践进行安全控制。
B.对所有风险管理信息进行尽职调查,以调整适当的控制。
C.查看所有当地和国际标准,并根据地点选择最严格的标准。
D.进行风险评估并选择解决现有差距的标准。
A.在组织中使用行业标准最佳实践进行安全控制。
B.对所有风险管理信息进行尽职调查,以调整适当的控制。
C.查看所有当地和国际标准,并根据地点选择最严格的标准。
D.进行风险评估并选择解决现有差距的标准。
第1题
A.清楚可能存在的危害及控制措施
B.负责提出作业申请,组织开展工作安全分析,制定安全工作方案
C.清楚紧急情况时的撤离方式
D.防止未经授权的人员进入
第2题
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
第4题
下列除哪项外都是信息安全主管的职责:
A.制定组织的信息安全政策。
B.维护和更改用户密码列表。
C.评价新应用软件中的安全控制。
D.对失败的访问企图进行监测和调查。
第5题
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交接区安全
D.人力资源安全
第6题
A.消除(如地面突出物切除等)
B.替代(如用安全品取代危险品,机械手替代人工操作等)
C.工程技术措施(如采用防护栏隔离、安装监测监控、连锁、紧急切断等)
D.管理控制措施(如制定制度、规程,开展培训、检查,张贴警示标志等))
E.个体防护措施
F.应急处置措施
第7题
以下哪项控制措施能防止订购数量超出组织的需求?
A.在向采购部门提交采购申请书之前,由使用部门的一位主管审查所有采购申请书。
B.当系统显示库存水平较低时由采购部门自动重新订货。
C.要求在接收一批新的货物之前复核采购订单的政策。
D.要求在储存新收到的货物之前确认收货报告和装货单保持一致的政策。
第9题
正确分配给信息安全官员的职责不包括以下哪项内容?
A.就新应用程序的安全控制发表意见;
B.监测并调查不成功的访问企图;
C.为公司制定信息安全政策;
D.维护并升级用户令单。
第10题
A.安全环保质量管理部
B.治安保卫部(人民武装部)
C.公共事业管理部
D.党委组织(人力资源)部
第11题
A.党委组织(人力资源)部
B.治安保卫部(人民武装部)
C.安全环保质量管理部
D.公共事业管理部