信息安全管理要求建立有效管理（）的流程。

施工项目经理部的工作内容是()。

A.建立施工项目管理工作体系，确定管理工作流程

B.对进入项目的资源和生产要素进行优化配置与动态管理

C.有效控制项目工期、质量、成本和安全等目标

D.根据实际情况，制定相应的施工项目管理制度

E.施工项目的信息管理

证券公司开展自营业务要求( )。①治理结构健全，内部管理有效，能够有效控制业务风险②建立完备的业务管理制度、投资决策机制、操作流程和风险监控体系③公司有合格的高级管理人员及适当数量的从业人员、安全平稳运行的信息系统④对公开发行募集文件的真实性、准确性和完整性进行核查，向中国证监会出具保荐意见

A.①②③

B.①②④

C.①③④

D.②③④

A．人员管理

B．风险控制

C．内部监督

D．技术措施

A．建立流程驱动型的数字化治理相关制度，明确主要业务流程相关的数据、技术、流程和组织等四要素协同管理和动态优化的程序和方法

B．最高管理者、管理者代表等组织决策层领导能够深刻理解流程驱动型两化融合管理体系，以及以流程级能力建设为主线的数字化转型机理和方法

C．最高管理者、管理者代表及相关人员流程化的职责和权限得到合理划分和规定，形成长期性制度安排，并得到有效沟通、理解和执行

D．设立数字化岗位和职位序列，重视数字化人才培养，根据关键绩效指标（KPI）开展数字化人才绩效考核

E．按照流程级能力建设需求，设置数字化相关专项预算，资金投入适宜、及时、持续有效

F．按照流程级能力建设需求，建立信息安全管理体系，采用适宜的信息安全技术、手段和机制流程，对信息安全进行过程管理和防范

信息网络安全管理的主要内容有：()。

A：由主要领导负责的逐级安全保护管理责任制，配备专职或兼职的安全员，各级职责划分明确，并有效开展工作

B：明确运行和使用部门的岗位责任制，建立安全管理规章制度，在职工群众中普及安全知识，对重点岗位职工进行专门培训和考核，采取必要的安全技术措施

C：对安全保护工作有档案记录和应急计划，定期进行安全检测、风险分析和安全隐患整改

D：实行信息安全等级保护制度。

E：以上都是

A．国务院

B．国家铁路局

C．铁路运输企业

D．地方人民政府

职业健康安全管理体系认证的申请，应向认证机构递交的材料包括( )。

A．申请方同意遵守认证要求，提供审核所必要的信息

B．申请方应按职业健康安全管理体系标准建立了文件化的职业健康安全管理体系

C．申请方对拟认证体系所适用标准或其他引用文件的说明

D．申请方的职业健康安全管理体系已按文件的要求有效运行，并至少已做过一次完整的内审及管理评审

E．申请方安全情况简介，包括近两年中的事故发生情况

组织实施业务外包环节的主要管控措施有()。

A、按照业务外包制度、工作流程和相关要求，制定业务外包实施全过程的管控措施，包括落实与承包方之间的资产管理、信息资料管理、人力资源管理、安全保密管理等机制，确保承包方在履行外包业务合同时有章可循

B、做好与承包方的对接工作，通过培训等方式确保承包方充分了解企业的工作流程和质量要求，从价值链的起点开始控制业务质量

C、与承包方建立并保持畅通的沟通协调机制，以便及时发现并有效解决业务外包过程存在的问题

D、梳理有关工作流程，提出每个环节上的岗位职责分工、运营模式、管理机制、质量水平等方面的要求，并建立对应的即时监控机制，及时检查、收集和反馈业务外包实施过程的相关信息

A. 技术人员定期检查可用的安全补丁，并报告补丁管理状态；

B. 管理、使用密码设备的员工经过专业培训和严格审查；

C. 加密强度满足信息机密性的要求；

D. 使用符合国家要求的加密技术和加密设备；

E. 制定并落实有效的管理流程，尤其是密钥和证书生命周期管理。

个人征信系统建立了完善的用户管理制度，该制度保证了信息的安全性。以下是该制度的内容的有（ ）。

A.对用户实行分级管理、权限控制、身份认证、活动跟踪、查询监督的政策

B.数据传输加压加密

C.系统专业人员的安全监控

D.对系统及数据进行安全备份与恢复

E.对系统进行评估，有效防止计算机病毒和黑客攻击等，建立有效安全保障体系