信息安全管理人员不应只关注信息安全管理本身，还应该进一步将信息安全管理放在一个更大的范畴—信息技术治理和组织机构治理的领域来考虑。()

[单选题]作为信息安全管理人员，你认为变更管理过程最重要的是？（）A . 变更过程要留痕B . 变更申请与上线提出要经过审批C . 变更过程要坚持环境分离和人员分离原则D . 变更要与容灾预案同步

[单选题]对于整个信息系统安全管理而言，应该将重点放在__________，以提高整个信息安全系统的有效性与可管理性。A．安全责任规定B．安全事件响应C．安全事件检测D．安全风险控制

[单选题]信息系统安全管理的第一步是( )。A.执行安全管理B.安全性检测C.安全法规的制定D.安全组织机构的建设

[单选题]对于整个信息系统安全管理而言，应该将重点放在（ ），以提高整个信息安全系统的有效性与可管理性。A．安全责任规定B．安全事件响应C．安全事件检测D．安全风险控制

[判断题] 信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A . 正确B . 错误

[单选题]信息安全管理最关注的是？（）A .外部恶意攻击B .病毒对PC的影响C .内部恶意攻击D .病毒对网络的影响

[单选题]对于一个机构的高级管理人员来说，关于信息系统安全操作的最普遍的观点是：（）A . 费用中心B . 收入中心C . 利润中心D . 投资中心

[单选题]品安全监管部门公布食品安全日常监督管理信息，除了做到准确及时、客观，还应该（）.A .对有关食品可能产生的危害进行解释、说明B .注明有关食品的产地C .公布有关食品的销售范围D .说明有关食品的检测方法

[单选题]一级保密资格单位计算机和信息系统安全保密管理人员应当按照（）涉密人员管理。A .核心B .重要C .一般D . D.非

[填空题] 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的（）、（）和如果系统遭到入侵引起破坏的快速恢复能力。