下列对信息系统安全管理制度描述不正确的是A.出入管理制度,应建立完善的出入管理制度 B.升级与维护制度,健全升级和系统维护制度,定期维护。 C.建立完善的应急制度,提高信息系统的安全与可靠性。 D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。
题目
B.升级与维护制度,健全升级和系统维护制度,定期维护。
C.建立完善的应急制度,提高信息系统的安全与可靠性。
D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。
相似考题
参考答案和解析
更多“下列对信息系统安全管理制度描述不正确的是”相关问题
-
第1题:
安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行
B.安全管理制度需要由监理单位制定,并报建设单位批准后执行
C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度
D.安全管理制度的有效执行是系统安全建设成功实施的关键
正确答案:B
作为信息系统工程监理,在进行信息系统工程安全管理方面,要树立这样一个思想:监理不但有责任协助建设单位制定安全管理制度,也有义务建议建设单位遵照制度执行,并养成一种职业习惯,确保整个项目建设实施和应用过程中的信息系统安全;同时,监理也要严格自律,在项目建设过程中,按照建设单位的有关制度和规章要求,遵照执行;另外,监理也要协助建设单位,严格要求承建单位和其他有关单位或人员,在项目建设过程中,按照建设单位的有关制度和规章要求,遵照执行。只有三方共同遵守制度的要求做到位了,才能保证信息系统工程建设的安全管理工作的有效成果。这个意识要让建设单位理解,更要让承建单位知道,同时,监理自己一定要以身作则。通常情况下信息系统实施安全管理的有关制度包括:(1)计算机信息网络系统出入管理制度;(2)计算机信息网络系统各工作岗位的工作职责、操作规程;(3)计算机信息网络系统升级、维护制度;(4)计算机信息网络系统工作人员人事管理制度;(5)计算机信息网络系统安全检查制度;(6)计算机信息网络系统应急制度;(7)计算机信息网络系统信息资料处理制度;(8)计算机信息网络系统工作人员安全教育、培训制度;(9)计算机信息网络系统工作人员循环任职、强制休假制度等。因此答案B是不正确的。 -
第2题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第3题:
以下对SSE-CMM描述正确的是()
- A、它是指信息安全工程能力成熟模型
- B、它是指系统安全技术能力成熟的模型
- C、它是指系统安全工程能力成熟的模型
- D、它是指信息安全技术能力成熟的模型
正确答案:C -
第4题:
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
- A、测评准则
- B、基本要求
- C、定级指南
- D、实施指南
正确答案:B -
第5题:
以下哪些属于账户安全信息管理的重点内容()
- A、建立账户信息安全管理制度体系
- B、访问控制
- C、系统安全管理
- D、以上全部
正确答案:D -
第6题:
公安机关对计算机信息系统安全保护工作行使下列监督职权()
- A、监督、检查、指导计算机信息系统安全保护工作
- B、查处危害计算机信息系统安全的违法犯罪案件
- C、履行计算机信息系统安全保护工作的其他监督职责
- D、就涉及计算机信息系统安全的特定事项发布专项通令
正确答案:A,B,C,D -
第7题:
制定计划生育药具信息系统安全管理制度的目的?
正确答案: 安全防范设施和安全保障机制,有效降低系统风险和操作风险,预防计算机犯罪。 -
第8题:
单选题以下对SSE-CMM描述正确的是()A它是指信息安全工程能力成熟模型
B它是指系统安全技术能力成熟的模型
C它是指系统安全工程能力成熟的模型
D它是指信息安全技术能力成熟的模型
正确答案: B解析: 暂无解析 -
第9题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系
B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程
C信息系统安全管理、信息系统安全技术和信息系统安全工程
D信息系统组织机构、管理制度、资产
正确答案: D解析: 暂无解析 -
第10题:
多选题以下属于计算机信息系统安全保护具体制度的是()。A计算机机房安全管理制度
B计算机信息系统国际互联网备案制度
C计算机信息媒体进出境申报制度
D计算机信息系统安全等级保护制度
正确答案: D,B解析: 暂无解析 -
第11题:
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B信息系统安全保障要素包括信息的完整性、可用性和保密性
C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案: B解析: 暂无解析 -
第12题:
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
- A、建设者
- B、所有者
- C、评估者
- D、创定者
正确答案:A -
第14题:
《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是:()
- A、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及机房安全管理规定等;
- B、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及相关的操作规程等;
- C、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等;
- D、较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等;
正确答案:C -
第15题:
以下属于计算机信息系统安全保护具体制度的是()。
- A、计算机机房安全管理制度
- B、计算机信息系统国际互联网备案制度
- C、计算机信息媒体进出境申报制度
- D、计算机信息系统安全等级保护制度
正确答案:A,B,C,D -
第16题:
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
- A、《信息系统安全等级保护实施指南》
- B、《信息系统安全保护等级定级指南》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护管理办法》
正确答案:C -
第17题:
信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是()
- A、机密性
- B、完整性
- C、可用性
- D、可控性
正确答案:D -
第18题:
下列对有关我国民间组织发展描述不正确的是()。
- A、公信力危机
- B、自身治理问题
- C、双重管理制度
- D、法律制度健全
正确答案:D -
第19题:
下列对房地产市场调研报告编制中信息整理的描述不正确的是()。
- A、对信息进行分类
- B、编制必要的分析图表
- C、对信息进行甄选
- D、围绕信息形成观点
正确答案:D -
第20题:
问答题制定计划生育药具信息系统安全管理制度的目的?正确答案: 安全防范设施和安全保障机制,有效降低系统风险和操作风险,预防计算机犯罪。解析: 暂无解析 -
第21题:
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A建设者
B所有者
C评估者
D创定者
正确答案: B解析: 暂无解析 -
第22题:
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明
B系统安全组织机构和管理制度
C系统安全保护设施设计实施方案或者改建实施方案
D系统使用的信息安全产品清单及其认证、销售许可证明
E测评后符合系统安全保护等级的技术检测评估报告
正确答案: D,C解析: 暂无解析 -
第23题:
多选题公安机关对计算机信息系统安全保护工作行使下列监督职权()A监督、检查、指导计算机信息系统安全保护工作
B查处危害计算机信息系统安全的违法犯罪案件
C履行计算机信息系统安全保护工作的其他监督职责
D就涉及计算机信息系统安全的特定事项发布专项通令
正确答案: C,B解析: 暂无解析