安全管理测评中访谈对象涉及以下()。
A.安全主管
B.系统建设负责人和系统运维负责人
C.各类管理员
D.机构清洁人员
A.安全主管
B.系统建设负责人和系统运维负责人
C.各类管理员
D.机构清洁人员
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.虚假的资质
B.虚假的安全评价
C.评价对象的技术秘密和商业秘密
D.虚假的财务报告
A.有组织
B.无组织
C.有目的
D.无目的
A.管理游戏具有趣味性
B.对测评对象的观察较困难,费时较长
C.提供给测评对象一个平等的相互作用的机会
D.真实感强,能够突破实际工作情境时间与空间的限制
以下关于运维管理工具的描述中,属于通用要求范围的是
a) 监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素
b) 服务报告管理工具,结合能力管理、可用性管理、以及事件问题等信息,为客户方和供方领导提供专业化的运行维护报告
c) 专用工具,根据服务要求配备的安全工具和用于特殊要求的工具
d) 过程管理工具,按照商定的服务级别协议管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能
A.客观性原则
B.伦理原则
C.理论联系实践原则
D.创新性原则
A.依法加强涉及大口径、高压力油气输送管道项目的可行性论证和审核
B.认真管好人员密集型高后果区存量,严格控制人员密集型高后果区增量
C.严格高后果区地面开挖作业管理,严防因第三方施工损坏油气输送管道引发事故
D.加强对高后果区运营和管理经费的投入