当前分类: 网络安全管理实践知识竞赛
问题:单选题信息安全事件,是指由于自然或者()以及软硬件本身缺陷或故障的原因,对信息系统造成危害或对社会造成负面影响的事件。A 故意B 无意C 人为D 过失...
查看答案
问题:等级保护的同步建设原则是指()...
问题:多选题规划和准备阶段有三项工作要点包括()A全部形成正式的工作文件,并在需要时能够及时、方便地获取,达到规范操作和获得高效率的目的B根据组织的业务性质、安全策略、拥有资源和人员构成等因素进行合理的组织和安排C制定面向全员的信息安全意识的教育计划和措施(如发行信息安全简报)以及针对不同岗位的信息安全知识和技能的培训计划和措施(如培训信息安全管理体系内审员)D发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的EISIRT进行第二次评估...
问题:关于应急预案的测试、培训和演练,下列说法错误的是()...
问题:介质安全,主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。...
问题:多选题信息系统运营、使用单位的主要职责不包括()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工...
问题:单选题()是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。A 灾难演练B 灾难恢复C 灾难响应D 灾难测评...
问题:销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及...
问题:判断题安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督A 对B 错...
问题:《铁路计算机信息系统安全保护办法》对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为,在()内报告铁路公...
问题:信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害或对社会造成负面影响的事件。...
问题:判断题应急的处置的第一个阶段是检测A 对B 错...
问题:在信息安全模型中,PPDR模型由哪几个主要部分组成?()...
问题:《信息安全等级保护管理办法》规定信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,属于()...
问题:关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证...
问题:运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求...
问题:单选题在脆弱性评估中,脆弱性主要从()和管理两个方面进行评估A 人员B 设备C 技术D 战略目标...
问题:()这些行为,由国家密码管理机构根据不同情况分别会同公安、国家安全机关给予警告,责令立即改正。...
问题:判断题对已经完成等级保护建设的信息系统进行检查评估是安全测评机构的主要职责之一A 对B 错...
问题:判断题电信业务经营者、互联网服务提供者未预设密码方案技术接口,或者未报审密码方案的,相关产品或者技术不得投入使用。已经投入使用的,主管部门可以酌情要求停止使用。A 对B 错...
