【单选题】
31, 信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,则需实施标准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作___。
A. 规划与建立ISMS
B. 实施和运行ISMS
C. 监视和评审ISMS
D. 保持和审核ISMS
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
D
解析
暂无解析
相关试题
【单选题】
32, 一个信息管理系统通常会对用户进行分组并实施访问控制。例如,在一个学校的教务系统中,教师使够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息,学生的选课信息等内容进行修改。下列选项中,对访问控制的作用的理解错误的是___。
A. 对经过身份鉴别后的合法用户提供所有服务
B. 拒绝非法用户的非授权访问请求
C. 在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D. 防止对信息的非授权篡改和滥用
【单选题】
33, 在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述,错误的是___。
A. 在《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号.中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神
B. 2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会,教育部决定在“工学”门类下增设“网络空间安全”一级学料,这对于我国网络信息安全人才成体系化,规模化,系统化培养起到积极的推动作用
C. 经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高,知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D. 除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培养体系,包括“注册信息安全专业人员(CISP.”资质认证和一些大型企业的信息安全资质认证
【单选题】
34, 信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一。关于我国信息安全标准化工作,下面选项中描述错误的是___。
A. 我国是在国家质量监督检验检疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 因事关国家利益安全,信息安全因此不能和国际标准相同,而是通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016年在其下设立“大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品,设施的技术先进,可靠性和一致性
【单选题】
35, 作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则。___
A. 抵制通过网络系统侵犯公众合法权益
B. 通过公众网络传播非法软件
C. 不在计算机网络系统中进行造谣,欺骗,诽谤等活动
D. 帮助和指导信息安全同行提升安全保障知识和能力
【单选题】
36, PDCA循环又叫戴明环,是管理学常用的一种模型, 关于PDCA四个字母,下面理解错误的是___。
A. P是Plan,指分析问题,发现问题,确定方针,目标和活动计划
B. D是DO,指实施,具体运作,实现计划中的内容
C. C是Check,指检查,总结执行计划的结果,明确效果,找出问题
D. A是Aim,指瞄准问题,抓住安全事件的核心,确定责任
【单选题】
37, 某单位信息安全岗位员工,利用个人业余时间,在社交网络平台上向业内同行不定期发布信息安全相关知识和前沿动态资讯。这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:___
A. 避免任何损害CISP声誉形象的行为
B. 自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C. 帮助和指导信息安全同行提升信息安全保障知识和能力
D. 不在公众网络传播反动,暴力,黄色,低俗信息及非法软件
【单选题】
38, 信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标,应该包括下列哪个选项___。
A. 信息安全的管理承诺,信息安全协调,信息安全职责的分配
B. 信息处理设施的授权过程,保密性协议,与政府部门的联系
C. 特定利益集团的联系,信息安全的独立评审
D. 与外部各方相关风险的识别,处理外部各方协议中的安全问题
【单选题】
39, 关于信息安全管理,下面理解片面的是___。
A. 信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
40, 《信息安全保障技术框架》(Information Assurance Technical Framcwork,IATF.是由下面哪个国家发布的___。
A. 中国
B. 美国
C. 俄罗斯
D. 欧盟
【单选题】
41, 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式___。
A. 风险降低
B. 风险规避
C. 风险转移
D. 风险接受
【单选题】
42, 关于我国信息安全保障的基本原则,下列说法中不正确的是:___
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家,企业和个人的积极性,不能忽视任何一方的作用
【单选题】
马克思主义的产生具有深刻的社会根源、阶级基础和思想渊源,其创始人马克思1818年5月5日出生在德国特利尔城的一个律师家庭,恩格斯1820年11月28日出生在德国巴门市的一个工厂主家庭,他们放弃了舒适安逸的生活,毅然选择了充满荆棘坎坷的革命道路,创立了科学社会主义,马克思、恩格斯之所以能够创立科学社会主义,主要是因为___
A. 德国是当时最为发达的资本主义国家
B. 他们对时代有着超越常人的认知能力
C. 社会历史条件和个人努力的相互作用
D. 他们拥有优良的家庭背景和教育经历
【单选题】
马克思主义产生的阶级基础和实践基础是___
A. 资本主义的剥削和压迫
B. 无产阶级作为一支独立的政治力量登上了历史舞台
C. 工人罢工和起义
D. 工人运动得到了“农民的合唱”
【单选题】
马克思主义最鲜明的政治立场是___
A. 一切理论和奋斗都应致力于实现以劳动人民为主体的最广大人民的根本利益
B. 推翻资本主义制度
C. 实现共产主义
D. 建立无产阶级专政
【单选题】
1984年1月3日,意大利人卡内帕给恩格斯写信,请求他为即将在日内瓦出版的饿《新纪元》周刊的创刊号题词,而且要求尽量用简短的字句来表述未来的社会主义纪元的基本思想,以区别于伟大诗人但丁的对旧纪元所作的“一些人统治,另一些人受苦难”的界定。恩格斯回答说,这就是:“代替那存在着阶级和阶级对立的资产阶级旧社会的,将是这样一个联合体,在那里,每个人的自由发展是一切人的自由发展的条件。”这段话表明,马克思主义追求的根本价值目标是___
A. 实现人的自由而全面的发展
B. 实现人类永恒不变的普适价值
C. 建立一个四海之内皆兄弟的大同世界
D. 建立一个自由、平等、博爱的理性王国
【单选题】
“马者,所以命形也,白者,所以命色也。命色者非命形也,故曰:白马非马。”从唯物辩证法的观点看“白马非马”这一观点的错误在于 ___
A. 颠倒了事物形态与功能之间的关系
B. 割裂了事物共性与个性之间的联系
C. 混淆了事物内容与形式之间的区别
D. 模糊了事物本质与现象之间的联系
【单选题】
散去或减少。从该地区较长时间的数据变化看,经过人们努力治霾,污染物排放总量在持续走低;但在某些时段,环境空气质量污染指数会迅速攀升,甚至“爆表”。这种看似"矛盾"的现象凸显了大气污染防治的一大特点:天帮忙很重要,但人努力才是根本。“人努力”与“天帮忙”之间的关系对我们正确处理主观能动性和客观规律之间辩证关系的启示是___
A. 尊重事物的客观规律是正确发挥主观能动性的前提
B. 人类有意识的思想活动是掌握客观规律的根本前提
C. 认识活动是客观规律性与主观能动性相统一的基础
D. 尚未认识的外在自然规律对人的实践活动起着至关重要的作用
推荐试题
【多选题】
网络运营者开展经营和服务活动,必须遵守( ),诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
A. 法律
B. 行政法规
C. 社会公德
D. 商业道德
【多选题】
事故发生后,事故现场有关人员应当立即向( )、( )或者( )报告。
A. 发电厂、变电站运行值班人员
B. 电力调度机构值班人员
C. 本企业现场负责人
D. 本企业法人代表
【多选题】
下列哪些选项属于事故报告的内容( )。
A. 事故发生的时间、地点(区域)以及事故发生单位
B. 已知的电力设备、设施损坏情况,停运的发电(供热)机组数量、电网减供负荷或者发电厂减少出力的数值、停电(停热)范围
C. 事故原因的初步判断
D. 事故发生后采取的措施、电网运行方式、发电机组运行状况以及事故控制情况
【多选题】
《电力建设工程施工安全监督管理办法》适用于电力建设工程的( )等有关活动,以及国家能源局及其派出机构对电力建设工程施工安全实施监督管理。
A. 新建
B. 扩建
C. 改建
D. 拆除
【多选题】
考试机构应当制订和认真落实特种设备作业人员的考试组织工作的各项规章制度,严格按照 ( )的原则,组织实施特种设备作业人员的考试,确保考试工作质量。
A. 公开
B. 公正
C. 公平
D. 科学
【多选题】
《国家电网公司安全事故调查规程》规定安全事故调查应做到“四不放过”具体指( )。
A. 事故原因未查清不放过
B. 责任人员未处理不放过
C. 责任人员未受到处罚不放过
D. 整改措施未落实不放过
【多选题】
《国家电网公司电力安全工器具管理规定》所称的安全工器具系指保障工作人员人身安全的个体防护装备、( )、( )、( )和标识牌等专用工具和器具。
A. 屏蔽服
B. 绝缘安全工器具
C. 登高工器具
D. 安全围栏(网)
【多选题】
安全工器具报废条件包括( )。
A. 经试验或检验不符合国家或行业标准的。
B. 在规定期限内重新检验的合格。
C. 超过有效使用期限,不能达到有效防护功能指标的。
D. 外观检查明显损坏影响安全使用的。
【多选题】
《国网湖北省电力有限公司安全生产违章记分操作规范》适用于公司系统( )、( ),以及( )、( )。
A. 各集体企业(含农电服务公司)
B. 监理公司
C. 施工承(分)包商
D. 各单位
【多选题】
监理项目部对施工项目部报送的施工分包资料进行备案,动态核查进场分包队伍的( )、( )、( )等施工能力,发现问题及时提出整改要求,实施闭环管理。
A. 人员配备
B. 施工机具配备
C. 技术管理
D. 安全措施
【多选题】
环境保护要求:严格遵守国家工程建设( )、( )、( )、( )和保护环境法律法规,倡导绿色环保施工,尽量减少施工对环境的影响。
A. 节地
B. 节能
C. 节水
D. 节材
【多选题】
分包安全管理遵循( )、( )、( )的原则。施工承包商落实分包安全管理的主体责任,对劳务分包人员实行统一管理,统一标准、统一培训、统一奖惩。施工承包商的上级主管部门负责监督管理,公司建立统一信息平台,对入场的每一位分包人员进行实名制管理。
A. “谁发包谁负责、“
B. “谁发包、谁监督”
C. “谁主管谁监督”
D. “统一平台实名制管理”
【多选题】
分包必须依据国家法律法规和《国家电网有限公司输变电工程施工分包安全管理办法》进行。严禁违法( )、( ),禁止无资质队伍采取资质借用、挂靠等手段参与分包;禁止施工承包商以包代管、以罚代管。
A. 承包
B. 分包
C. 转包
D. 承接
【多选题】
相线、N线、PE线的颜色标记必须符合以下规定:相线L1(A)、L2(B)、L1(C)相序的绝缘颜色依次为( )色; N线的绝缘颜色为淡蓝色;PE线的绝缘颜色为绿/黄双色。任何情况下上述颜色标记严禁混用和互相代用。
A. 黄
B. 绿
C. 红
D. 蓝
