以下那种信息安全工作实践应用了信息安全保障的核心原理和思想?()
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
A.以ISMS运行为核心,采用技术和管理手段对建设好的系统进行维护
B.以IATF为基础,涉及包括防毒、入侵检测、加密、审计在内的安全防护体系
C.以CIA为核心,对计算机网络进行安全加固、检测和评估
D.在系统生命周期内,以人为本,按照技管并重的原则,通过安全工程过程来构建安全体系
第1题
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
第3题
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
第4题
A.通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动
B.是一种可以应用于信息安全管理活动持续改进的有效实践方法
C.也被称为"戴明环"
D.适用于对组织整体活动的优化,不适合单个的过程以及个人
第5题
第6题
为了做好电子信息的安全工作,秘书应当注意的事项包括()。
A.计算机中不要存放保密信息
B.打印保密材料要人不离机
C.正在录入保密文件的计算机屏幕不要面对来访者
D.计算机不要经常进行杀毒
第7题
A.信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作
B.信息安全等级保护,是在中国、美国等很多国家都存在的一种信息安全领域的工作
C.1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D.1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
第10题
A.提供物理基础设施的安全防护
B.保证云机房的多路供电
C.定期修改业务系统密码
D.加强组织内部的信息安全管理,避免敏感信息外泄
第11题
A.明确检查方式“以自查为主,抽查为辅”、按需求进行技术检测
B.明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责”
C.明确安全管理措施和手段必须坚持管理制度和技术手段
D.明确工信部具体负责组织检查