根据组织制定的标准评估组织的安全策略时，国际标准化组织（ISO)27001和27002，何时还可以进行管理职责被定义？（)

A.数据管理专员负责评估和确定适当的数据密级

B.根据组织的需求制定数据安全方案而不是根据法规的要求分类

C.管理和维护数据安全

D.确保遵循制度并有效维护控制的日常活动

A.在制定安全策略之前，可以阅读类似组织的安全策略、安全标准和安全管理经验

B.可以参照具有相同性质和目标的组织的安全策略进行修改

C.无需任何积累，从头开始编写安全策略

D.学习那些安全策略执行比较成功的组织的经验，搜集好的实践案例

A.数据安全战略

B.数据安全策略

C.数据安全管理

D.数据安全审计

A.安全评估体系

B.安全管理体系

C.安全防范体系

D.安全策略体系

A.必须了解组织的目标及文化、了解行业或地区和国家的有关规定和相关法律法规

B.熟悉当前的信息安全技术和相关标准、了解信息安全能力和技术解决方案的限制

C.熟悉组织的业务和安全需求

D.外部运维厂商的管理层和相关技术人员

E.P62

根据《食品安全法》的规定，以下哪些不是国务院卫生行政部门的职责

A、负责食品安全风险评估

B、组织查处食品安全重大事故

C、制定食品安全标准

D、公布食品安全信息

E、设立食品安全委员会

A.国务院卫生行政部门

B.国务院质量监督部门

C.国家工商行政管理部门

D.国务院

A.建立安全管理组织

B.建立信息安全方针和目标

C.风险评估

D.制订安全策略

进行风险评估和提出安全需求是制定()的依据。

A.网络安全策略

B.网络安全规划

C.安全设备选型规则

D.安全管理标准