在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改

题目

在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()

  • A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
  • B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限
  • C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告
  • D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
相似考题

1.安全运维服务是为保持客户信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为,以下哪一项不属于安全运维服务内容?()A、安全设备、系统的日常巡检工作B、漏洞上报C、事件审计和日志分析工作D、安全加固

2.下列不属于信息技术风险控制内容的是( )。A:建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制定完善的备份方案和应急处理预案 B:制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行 C:定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作 D:制定完备的业务操作规范、风险管理措施等,并加强对相关业务人员的培训

3.证券公司融资融券业务信息技术风险控制的措施包括( )。 A.建立完善的融资融券业务信息技术系统,并制订完善的备份方案和应急处理预案 B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行 C.通过法律手段实时监控融资融券业务总规模 D.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作

4.证券公司融资融券业务信息技术风险控制的措施包括( )。A.建立完善的融资融券业务信息技术系统,并制定完善的备份方案和应急处理方案B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行C.通过法律手段实时监控融资融券业务总规模D.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作

参考答案和解析
正确答案:A,B,C,D
更多“在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改”相关问题

  • 第1题:

    下列不属于信息技术风险控制内容的是( )。
    A.建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制订完善的备份方案和应急处理预案
    B.制定并严格执行信息技术系统曰常运行管理制度,加强系统日常维护,确保系统正常运行
    C.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
    D.制定完备的内部控制制度、业务操作规范、风险管理措施等,并加强对相关业务人员的培训


    答案:D
    解析:
    D选项属于业务管理风险的控制措施。

  • 第2题:

    注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()

    • A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
    • B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
    • C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
    • D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。

    正确答案:C

  • 第3题:

    三级及以上信息系统的网络安全审计应满足以下()要求。

    • A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
    • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
    • C、应能够根据记录数据进行分析,并生成审计报表;
    • D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

    正确答案:A,B,C,D

  • 第4题:

    ()应制定系统网络与信息安全应急处理预案,针对可能发生的网络与信息安全事件明确应急处理方法和工作要求,并定期开展演练工作

    • A、运维部门
    • B、建设部门
    • C、法务部门
    • D、规划部门

    正确答案:A

  • 第5题:

    采购部门主要负责:()

    • A、对供应商的资质进行审查(包括营业执照、税务登记证等相关资质
    • B、组织开展设备选型准入
    • C、组织采购谈判
    • D、制定合同文本,明确第三方保密协议和网络与信息安全责任承诺书等内容
    • E、制定和完善采购等相关管理制度和工作流程,确保系统网络与信息安全要求在采购环节同步落实

    正确答案:A,B,C,D,E

  • 第6题:

    访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。

    • A、完善信息系统的访问控制
    • B、加强主机系统及开放平台系统的安全管理
    • C、网络系统安全管理
    • D、确保用户终端安全

    正确答案:A

  • 第7题:

    危险货物运输安全监控系统应按()权限进行录入信息和查询相关信息。

    • A、分配角色
    • B、系统功能
    • C、管理职责
    • D、作业岗位

    正确答案:D

  • 第8题:

    以下关于主机系统的运维管理正确的是:()。

    • A、生产机(如中间业务系统前置机)上有开发环境,存在源码,不符合监管部门不得在生产机安装编译环境和存放源码的要求
    • B、系统管理员未定期对主机系统口令尝试情况等进行审核,对数据库日志没有进行备份、管理和分析
    • C、重要信息系统的主机未定期进行系统级备份
    • D、定期对主机系统的系统日志、安全日志等进行审核,检查重要信息系统服务器的用户清单

    正确答案:D

  • 第9题:

    填空题
    ()负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。

    正确答案: 安全审计员
    解析: 暂无解析

  • 第10题:

    判断题
    安全管理制度建设中,落实系统建设管理制度包括建立机房环境安全、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    单选题
    安全管理制度建设中,()包括制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施。对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育,提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗
    A

    落实信息安全责任制

    B

    落实人员安全管理制度

    C

    落实系统建设管理制度

    D

    落实系统运维管理制度


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。
    A

    完善信息系统的访问控制

    B

    加强主机系统及开放平台系统的安全管理

    C

    网络系统安全管理

    D

    确保用户终端安全


    正确答案: B
    解析: 暂无解析

  • 第13题:

    ()应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审,对系统方案和设计是否满足网络与信息安全需求进行审核,并留下评审记录。

    • A、运维部门
    • B、建设部门
    • C、法务部门
    • D、规划部门

    正确答案:D

  • 第14题:

    三级信息系统的测试验收包括如下()内容。

    • A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
    • B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
    • C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
    • D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。

    正确答案:A,B,C,D

  • 第15题:

    下列关于安全审计的内容说法中错误的是()。

    • A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
    • B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
    • C、应能根据记录数据进行分析,并生成报表。
    • D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。

    正确答案:D

  • 第16题:

    运维部门主要负责:()

    • A、对系统方案和设计进行评审
    • B、对系统进行验收测试
    • C、对系统退网设备进行信息清除
    • D、定期开展网络与信息安全检查和加固

    正确答案:A,B,C,D

  • 第17题:

    应根据系统相关安全策略和要求,按照()等原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限

    • A、最小扩散
    • B、最小授权
    • C、角色互斥
    • D、角色区别

    正确答案:B,C

  • 第18题:

    智能建筑信息化管理应包括()

    • A、建立相关规程和相关技术文档
    • B、配置专门的管理人员
    • C、定期进行系统重置
    • D、定期检查系统运行情况

    正确答案:A,B,D

  • 第19题:

    ()负责对系统员管理、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况。


    正确答案:安全审计员

  • 第20题:

    设区的市、县级运输管理机构应当根据信用信息记录需要,定期向公安、安监等相关部门征集从业人员相关的安全事故信息,及时在“江苏运政在线”系统进行记录。


    正确答案:正确

  • 第21题:

    单选题
    安全管理制度建设中,()包括建立机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查。
    A

    落实信息安全责任制

    B

    落实人员安全管理制度

    C

    落实系统建设管理制度

    D

    落实系统运维管理制度


    正确答案: B
    解析: 暂无解析

  • 第22题:

    多选题
    安全管理制度建设中,落实系统运维管理制度包括()
    A

    制定人员录用、离岗、考核、教育培训等管理制度

    B

    制定应急预案并定期开展演练

    C

    采取相应的管理技术措施和手段,确保系统运维管理制度有效落实

    D

    建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查

    E

    建立机房环境安全等管理制度


    正确答案: E,D
    解析: 暂无解析

  • 第23题:

    判断题
    安全管理制度建设中,落实系统运维管理制度包括建立机房环境安全、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查
    A

    B


    正确答案:
    解析: 暂无解析

相关内容