以下对信息安全管理体系说法不正确的是:()
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
A.该法的目的是为了保守国家秘密而定
B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C.该法适用于所有组织对其敏感信息的保护
D.国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
A.“PDCA”的含义是P-计划,D-实施,C-检查,A-改进
B.“PDCA”循环又叫"戴明"环
C.“PDCA"循环是只能用于信息安全管理体系有效进行的工作程序
D.“PDCA”循环是可用于任何一项活动有效进行的工作程序
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
A.建筑物和相关设施
B.设备,包括硬件和软件
C.运输资源、信息和通信技术
D.设备操作人员
A.建筑物和相关设施
B.设备、包括硬件和软件
C.运输资源、信息和通信技术
D.设备操作人员
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织的关键信息资产选取核心内容进行系统地保护即可,保持竞争优势
C.在信息系统受到侵袭是,确保业务吃开展并将损失降到最低
D.使组织的业务合作伙伴和客户对组织充满信息
下列关于基金销售机构信息技术内部控制的说法,错误的是()。
A.建立完整的信息管理体系,设置必要的信息管理岗位,对重要业务环节应当实行双人双岗
B.保证信息数据的安全、真实和完整,并能及时、准确地传递
C.系统数据应逐月备份并异地妥善存放
D.系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年
A.上级水行政主管部门应对下级单位和工程基本信息进行审核,对信息缺项和错误的,应督促填报单位及时补齐、修正
B.各级水行政主管部门应督促本辖区的单位注册、单位和工程信息录入,每年对单位和工程情况进行复核
C.各级水行政主管部门充分利用信息系统安全生产信息,在开展安全生产检查督查时,要发布通知,听取单位汇报,由单位派陪同人员开展检查
D.各级水行政主管部门要确保辖区内水利生产经营单位和规模以上工程100%纳入信息系统管理范围