![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
关于信息安全管理体系的作下面理解错误的是()
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投
C.对外而言,有助于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投
C.对外而言,有助于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
下面对于职业健康安全管理体系与环境管理体系的内部审核的理解正确的是()。
A.内部审核是对体系是否正常进行以及是否达到了规定的目标所作的独立的检查和评价
B.内部审核是对体系按照国家部门统一要求所作的检查和评价
C.内部审核是组织的最高管理者对管理体系的系统评价
D.内部审核是判断组织的内部情况的变化和外部环境是否充分有效的独立的检查和评价
对“职业健康安全与环境管理体系文件的法律性”理解错误的一项是()。
A.组织的文件是内部的法规
B.组织的各级人员都应执行
C.只要求组织的高级管理人员执行
D.组织文件在组织内部具有强制性
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
A.该文件是一个由部委发布的政策性文件,不属于法律文件
B.该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C.该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D.该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
关于应急处置的抑制阶段,下面说法错误的是()。
A.在没有向专家咨询之前不要关闭系统或者从网络上断开
B.按照组织的报告程序(应急响应策略)向安全负责人报告任何可疑的现象
C.继续监控并记录可疑的现象,直到处理该类安全事件的人员到达
D.不用得到管理同意,迅速向媒体公开信息,获取广泛的帮助
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
A.开启系统更新,及时修复系统中的漏洞
B.及时升级杀毒软件,一定能保证系统不受攻击
C.定期备份计算机中重要数据到U盘等外部存储设备
D.不打开来历不明的链接或邮件附件