各省中心安全管理员的职责之一是负责核查省生产用PC机存在的信息安全风险,使用相关工具(如漏洞扫描仪、IDS入侵检测设备等)评估安全风险,制定省内生产用PC机安全隐患整改方案和措施。
题目
各省中心安全管理员的职责之一是负责核查省生产用PC机存在的信息安全风险,使用相关工具(如漏洞扫描仪、IDS入侵检测设备等)评估安全风险,制定省内生产用PC机安全隐患整改方案和措施。
相似考题
参考答案和解析
更多“各省中心安全管理员的职责之一是负责核查省生产用PC机存在的信息安全风险,使用相关工具(如漏洞扫描仪、IDS入侵检测设备等)评估安全风险,制定省内生产用PC机安全隐患整改方案和措施。”相关问题
-
第1题:
各省中心安全管理员可在业务系统投产后协调和配合省内各单位对生产用PC机采取安装防病毒和集中管控软件等安全防范措施。
正确答案:错误 -
第2题:
项目专职安全生产管理人员具有的主要职责不包括()。
- A、负责施工现场安全生产日常检查并做好检查记录
- B、组织制定项目安全生产管理制度并监督实施
- C、对施工现场存在的安全隐患有权责令立即整改
- D、依法报告生产安全事故情况
正确答案:B -
第3题:
通信设备运维中心主要职责包括负责在()中及时填报设备状态评价与风险评估相关数据。
- A、调度自动化系统
- B、安全生产管理信息系统
- C、办公自动化系统
- D、物流系统
正确答案:B -
第4题:
入侵检测是检测网络的安全漏洞、面临的安全威胁与安全隐患,并能实时分析和预警。
正确答案:正确 -
第5题:
()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。
- A、漏洞分析
- B、入侵检测
- C、安全评估
- D、端口扫描
正确答案:A -
第6题:
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。
- A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
- C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
- D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案:C -
第7题:
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和()每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
- A、 连续性
- B、 持续性
- C、 可能存在的风险
- D、 风险
正确答案:C -
第8题:
判断题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是信息系统运营、使用单位的主要职责之一A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
单选题施工现场专职安全生产管理人员的职责是()。A编制危险性较大工程安全专项施工方案
B对不符合安全生产条件的设施、设备、器材,有权当场查封
C制定施工现场生产安全事故应急救援预案
D对施工现场存在的安全隐患有权责令立即整改
正确答案: D解析: 项目专职安全生产管理人员具有以下主要职责:(1)负责施工现场安全生产日常检查并做好检查记录;(2)现场监督危险性较大工程安全专项施工方案实施情况;(3)对作业人员违规违章行为有权予以纠正或查处;(4)对施工现场存在的安全隐患有权责令立即整改;(5)对于发现的重大安全隐患,有权向企业安全生产管理机构报告;(6)依法报告生产安全事故情况。本题中,A、B、C选项均不是现场专职安全生产管理人员的职责。故D为正确选项。 -
第10题:
单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位
B信息系统主管部门
C信息系统安全服务商
D信息安全监管机构
正确答案: C解析: 暂无解析 -
第11题:
判断题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是信息系统主管部门的主要职责之一A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。A《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
正确答案: C解析: 暂无解析 -
第13题:
根据《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,要求不存在“高、中风险漏洞”的安全状况的信息系统包含哪些?()
- A、现有系统中的主机
- B、现有系统中的网络和其它外围设备
- C、新上线系统
- D、办公网PC机和维护用终端、网络打印机
正确答案:B,C,D -
第14题:
二十世纪90年代,信息安全的主要危胁来自于网络入侵、恶意代码破坏(如病毒等)、信息对抗攻击等。因此对应的保护措施主要用()技术、防病毒技术、漏洞扫描、入侵检测IDS、入侵防御IPS、通用交换协议IKE、虚拟专用网络VPN等技术和安全管理体制来维护网络信息的安全。
正确答案:防火墙 -
第15题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
- A、安全评估
- B、威胁评估
- C、漏洞评估
- D、攻击评估
正确答案:B -
第16题:
风险评估和管理工具通常是指什么工具()
- A、漏洞扫描工具
- B、入侵检测系统
- C、安全审计工具
- D、安全评估流程管理工具
正确答案:D -
第17题:
《国务院关于进一步加强企业安全生产工作的通知》要求企业要经常性开展安全隐患排查,并切实做到整改措施、责任、资金、时限和预案“五到位”,建立以安全生产专业人员为主导的()制度,确保整改到位。
- A、隐患整改效果评价
- B、安全考核
- C、安全检查
- D、风险评估
正确答案:A -
第18题:
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
- A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
- B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
- C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
- D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
正确答案:D -
第19题:
对起重机存在安全隐患,使用单位不做出整改措施,起重机司机()向有关主管单位反映和举报。
- A、没有权利
- B、有权利和义务
- C、无需
- D、起重机安全作业
正确答案:B -
第20题:
单选题某危险品生产企业根据《企业安全生产费用提取和使用管理办法》有关规定,针对安全生产费用提取和使用管理拟制定内部规章制度,下列关于该企业安全费用使用范围说法不正确的是()。A开展重大危险源和事故隐患评估、监控和整改支出
B安全设施及特种设备检测检验支出
C安全生产宣传、教育、培训支出
D修缮有坍塌风险的厂房
正确答案: C解析: -
第21题:
填空题二十世纪90年代,信息安全的主要危胁来自于网络入侵、恶意代码破坏(如病毒等)、信息对抗攻击等。因此对应的保护措施主要用()技术、防病毒技术、漏洞扫描、入侵检测IDS、入侵防御IPS、通用交换协议IKE、虚拟专用网络VPN等技术和安全管理体制来维护网络信息的安全。正确答案: 防火墙解析: 暂无解析 -
第22题:
单选题风险评估和管理工具通常是指什么工具?()A漏洞扫描工具
B入侵检测系统
C安全审计工具
D安全评估流程管理工具
正确答案: D解析: 暂无解析 -
第23题:
单选题()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。A漏洞分析
B入侵检测
C安全评估
D端口扫描
正确答案: A解析: 暂无解析