网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
参考答案
更多 “安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。” 相关考题
考题
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
考题
以下对安全管理需求理解错误的是()。
A.充分考虑和分析由于管理缺陷可能造成的安全风险B.安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。C.通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。D.安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
考题
三级信息系统的管理制度包括如下()内容。A、应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;B、应对安全管理活动中的各类管理内容建立安全管理制度;C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程;D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
考题
信息系统安全建设整改工作规划和工作部署不包括()A、确定信息系统安全等级保护测评方案B、信息系统安全保护现状分析C、确定安全策略,制定安全建设整改方案D、信息系统安全管理建设E、信息系统安全技术建设F、开展信息系统安全自查和等级测评
考题
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
考题
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
考题
以下对安全管理需求理解错误的是()。A、充分考虑和分析由于管理缺陷可能造成的安全风险B、安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。C、通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。D、安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
考题
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
考题
根据《关于落实建设工程安全生产监理责任的若干意见》,工程监理单位为了落实建设工程安全生产监理责任,应做好的工作包括()。A、健全安全监理责任制B、完善安全生产管理制度C、建立信息管理工作流程D、完善安全生产评价管理制度E、建立监理人员安全生产教育培训制度
考题
多选题安全管理制度建设中,落实信息安全责任制包括()A成立信息安全工作的领导机构,明确信息安全工作的主管领导B成立专门的信息安全管理部门或落实信息安全责任部门C采取相应的管理技术措施和手段,确保系统运维管理制度有效落实D明确落实领导机构、责任部门和有关人员的信息安全责任E确定安全岗位,落实专职人员或兼职人员
考题
单选题安全管理制度建设中,()包括建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付、等级测评、安全服务等管理制度,明确工作内容、工作方法、工作流程和工作要求A
落实信息安全责任制B
落实人员安全管理制度C
落实系统建设管理制度D
落实系统运维管理制度
考题
判断题安全管理制度建设中,落实系统建设管理制度包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A
对B
错
考题
单选题安全管理制度建设中,()包括建立机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查。A
落实信息安全责任制B
落实人员安全管理制度C
落实系统建设管理制度D
落实系统运维管理制度
考题
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A
对B
错
考题
多选题下列选项属于网络管理员的主要职责的是()A监视全网运行和安全告警信息B网络和系统审计信息的常规分析C负责网络的运行管理,实施网络安全策略和安全运行细则D安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行E对操作网络管理功能的其他人员进行安全监督
考题
判断题安全管理制度建设中,落实信息安全责任制包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A
对B
错
考题
单选题安全管理制度建设中,()包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A
落实信息安全责任制B
落实人员安全管理制度C
落实系统建设管理制度D
落实系统运维管理制度
考题
多选题安全管理制度建设中,落实落实人员安全管理制度包括()A制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施B对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育C提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗D明确落实领导机构、责任部门和有关人员的信息安全责任E确定安全岗位,落实专职人员或兼职人员
考题
单选题安全管理制度建设中,()包括制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施。对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育,提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗A
落实信息安全责任制B
落实人员安全管理制度C
落实系统建设管理制度D
落实系统运维管理制度
考题
多选题根据《关于落实建设工程安全生产监理责任的若干意见》,工程监理单位为了落实建设工程安全生产监理责任,应做好的工作包括()。A健全安全监理责任制B完善安全生产管理制度C建立信息管理工作流程D完善安全生产评价管理制度E建立监理人员安全生产教育培训制度
热门标签
最新试卷
