对于信息安全管理中的人力资源安全,以下理解不正确的是()。
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
A.全面收集安全生产信息
B.确定风险辨识分析内容
C.充分利用安全生产信息
D.建立安全生产信息理制度
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量,计划应具体、可实施
C.向组织传达满足信息安全的重要性,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确安全风险管理作用,实施信息安全险评估过程确保信息安全风险评估技术选择合理、计算正确
A.坚持归口管理,不得私自接受采访
B.当现场有媒体采访时,应第一时间向上级汇报
C.对于超出范围的信息须保密,车站人员须婉拒采访
D.发生公共突发安全事件导致运营延误时,未经允许,车站严禁擅自发布信息
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
A.财务会计
B.内控合规
C.信息科技
D.人力资源
E.监察和安全保卫