![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
实施信息安全管理的关键成功因素包括()。
A.向所有管理者和员工有效地推广安全意识
B.向所有管理者、员工和其他伙伴方分发信息安全策略、指南和标准
C.为信息安全管理活动提供资金支持
D.提供适当的培训和教育
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
A.向所有管理者和员工有效地推广安全意识
B.向所有管理者、员工和其他伙伴方分发信息安全策略、指南和标准
C.为信息安全管理活动提供资金支持
D.提供适当的培训和教育
第1题
A.审核客户的文件化的管理体系信息
B.查客户理解和实施标准要求的情况,特别是管理的关键绩效或重要的因素、过程、目标和运作的识别情况
C.审查二阶段所需资源的配置情况,并与客户商定第二阶段的细节
D.评价客户管理体系的实施情况
第3题
A.围绕关键技术的工艺流程和操作要点,紧扣安全、质量、经济、环保等关键指标
B.注重检查操作的严密性和管理的科学性
C.收集、分析、整理和应用各类信息、数据、及时调控和改进
D.保证工程资料的准确、齐全、及时、有效
E.颁布文件,纳入企业施工管理的规程、标准
第4题
A.相关控制在评价期内是如何运行的
B.相关控制是否覆盖了所有关键的业务与环节
C.相关控制是否得到了持续一致的运行
D.实施控制的人员是否具备必要的权限和能力
E.相关控制是否与企业自身的经营特点、业务模式以及风险管理要求相匹配
第6题
A.项目管理计划一开始就应包含需求管理计划
B.需求作为关键绩效指标时,即使达不到阈值,可以适当调整标准以满足商业需要
C.对关键需求进行识别和标记,并持续监督
D.需求管理计划应包含项目基准的监控过程对需求基准的应用
第7题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第9题
A.战略信息系统规划(SISP)
B.企业系统规划法(BSP)
C.战略目标集转化法(SST)
D.关键成功因素法(CSF)
第10题
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全