小李去参加单位组织的信息安全后，他把自己对信息安全管理体系（Information Securlty Management System.ISMS）的理解画了以下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070511074084452.jpg

A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

时间：2022-10-04 13:37:34 所属题库：注册信息安全专业人员(CISO、CISE通用版)题库

相似题目

小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项（）

A . 风险评估方法包括：定性风险分析、定量风险分析以及半定量风险分析 B . 定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性 C . 定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值，因此更具客观性 D . 半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式，实现对风险各要素的度量数值化

查看答案
报请主体为其他单位的，经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后，将评估材料及意见报（）审核后形成安全评估报告。

查看答案
施工单位应按（）组织对现场安全状况进行巡检，掌握安全信息，召开安全例会，及时发现和消除安全隐患，防止事故发生。

A . 安全检查制度 B . 上级要求 C . 实际需要

查看答案
根据《民用航空安全信息管理规定》，在事故信息的报告流程中，由民航局组织事故调查的，负责调查的单位应当在事故发生后填报《民用航空安全信息初始报告表》。

A . 正确 B . 错误

查看答案
某单位组织职工进行体检，职工可自愿报名参加。老王碰到新来的小李，聊起此事，老王提醒小李说：“单位组织体检呢，赶紧报名去吧”。小李说：“我身体健康着呢，不用报了。” 以下除哪项外，都可以作为小李的回答所包含的假设？（）

A . 如果身体不健康，则要报名参加体检 B . 只要我身体健康，我就不必参加体检 C . 凡是报名参加体检的，都是身体不健康的 D . 只有身体不健康的人，才报名参加体检

查看答案
某单位组织职工进行体检，职工可自愿报名参加。老王碰到新来的小李，聊起此事，老王提醒小李说：“单位组织体检呢，赶紧报名去吧”。小李说：“我身体健康着呢，不用报了。” 以下除哪项外，都可以作为小李的回答所包含的假设？（）

A . 如果身体不健康，则要报名参加体检 B . 只要我身体健康，我就不必参加体检 C . 凡是报名参加体检的，都是身体不健康的 D . 只有身体不健康的人，才报名参加体检

查看答案
信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

A . 正确 B . 错误

查看答案
根据《民用航空安全信息管理规定》，在事故信息的报告流程中，由民航局组织事故调查的，负责调查的单位应当在事故发生后（）个月内填报相关报表。

A . 6 B . 10 C . 12 D . 20

查看答案
根据《民用航空空中交通管理运行单位安全管理规则》，（）贯彻落实民航空管安全管理的政策、法规、规章和标准，落实安全工作规划、安全管理目标，建立健全安全管理体系，实施对单位的安全信息，对民航空管不安全事件制定并落实整改措施，制定单位安全培训计划，组织开展安全生产教育、培训工作，记录培训考核情况，组织实施民航空管安全评估，按规定上报单位的安全状况和信息。

A . 中国民用航空局 B . 民航地区管理局 C . 当地政府 D . 民航空管运行单位

查看答案
（）是国家授权对信息安全和网络安全进行监控和管理的职能机构，各单位、组织都应当密切配合。

查看答案
某单位用电信息采集系统建设工程实施过程前，为加强项目安全管理，由项目实施主管单位组织了施工方案（包括施工组织措施、技术措施、安全措施等）审查，对施工单位的资质等级进行了严格审查并督促施工单位建立健全安全保证和质量管理体系后，方开始工程施工。请分析该单位安全措施是否有漏项。

查看答案
根据《民用航空安全信息管理规定》，在事故信息的报告流程中，由民航局组织事故调查的，负责调查的单位应当在事故发生后12个月内填报相关报表。

A . 正确 B . 错误

查看答案
根据《民用航空安全信息管理规定》，在事故信息的报告流程中，由民航地区管理局组织事故调查的，负责调查的单位应当在事故发生后（）个月内向民航局安全信息主管部门填报相关报表。

A . 6 B . 10 C . 12 D . 20

查看答案
小李去参加单位组织的信息安全管理体系（Information Securlty Management System.ISMS）的理解画了一下一张图，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）。https://assets.asklib.com/images/image2/2017070510483060307.jpg

A . 监控和反馈ISMS B . 批准和监督ISMS C . 监视和评审ISMS D . 沟通和咨询ISMS

查看答案
小李想参加中央机关及其直属机构公务员录用考试,但是,他把报考的单位名称搞错了。下面__是错的。

查看答案
网络安全合规指引题库：信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合《信息安全等级保护管理办法》规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。（）

查看答案
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

查看答案
《安全事故调查规程》规定，五级人身、六级电网、一般（四级设备事故和五级设备事件，以及六级信息系统事件由省电力公司（国家电网公司直属公司或其授权的单位组织调查，国家电网公司认为有必要时可以组织、派员参加或授权有关单位调查（）

是否

查看答案
若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

查看答案
信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损失，但不损害国家安全、社会秩序和公共利益属于信息系统安全保护等级（）

A．第一级 B．第二级 C．第三级 D．第四级

查看答案
小李在某单位是负责信息安全风险管理方面的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法，请问小李的所述论点中错误的是哪项（）

A．风险评估方法包括：定性风险分析.定量风险分析以及半定量风险分析 B．定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例，因此具有随意性 C．定量风险分析试图在计算风险评估与成本效益分析期问收集的各个组成部分的具体数字值，因此更具客观性 D．半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式实现对风险个要素的度量数值化

查看答案
本单位或所辖机构发生较大（III级)或重大（II级)信息安全事件后，济南分行营管部、各中心支行应在（)小时内向济南分行提交事中报告，

A．1 B．2 C．3 D．4

查看答案
组织信息安全加固相关单位对加固方案的可行性进行论证，对于可能影响信息系统正常运行的加固项需在（)中测试后进行。A . 开发环境

B . 测试环境 C . 运行环境 D . 试运行环境

查看答案
《国家电网公司电力安全工作规程（信息部分)》要求：各单位信息运维外委人员，必须熟悉本规程，经考试合格，并经信息运维单位（部门)认可后，方可参加工作。（)

是否

查看答案

推荐题目