![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在信息安全体系建设管理周期中,下列哪一项的行为是“check”环节中需要实施的()
A.安全管理体系设计
B.安全管理体系实施
C.风险评估
D.安全管理体系运行监控
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.安全管理体系设计
B.安全管理体系实施
C.风险评估
D.安全管理体系运行监控
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外而内,自下而上,形成边界到端的防护能力”
A.高级管理层承诺对安全工作的支持
B.要求雇员们遵从安全策略的指示
C.在第三方协议中强调安全
D.清晰地定义部门的岗位的职责
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
国网公司提出建设“三集五大”体系,下面选项中哪一项属于“三集”的内容()
A.人才集约化管理
B.资金集约化管理
C.物资集约化管理
D.资产集约化管理
A.信息安全全流程系统性保障制度主要包括技术性安全文件体系和安全管理制度。
B.技术性安全文件体系主要对信息系统技术要求、物理安全、网络安全、数据安全、主机安全和应用安全提出构建要求和基本配置要素
C.安全管理制度包括医疗机构安全管理机构制度、安全管理制度、信息操作人员安全管理、
系统建设管理制度、系统运行维护管理制度体系和安全应急预案
D.管理制度之下应建立标准化操作规程作为补充
E.系统性保障制度必须关注信息系统“六类”安全,包括真实性、完整性、保密性、可用性、可靠性和可控性。增强信息系统安全防护能力、隐患发现能力和应急响应能力
F.医疗机构主要负责人或者由主要负责人指定1名主管副院长,是信息安全管理第一责任人
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力