题目
A.公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成
B.实行访问授权管理,未经授权,第三方不得进行任何形式的访问
C.公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训
D.第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
第1题
A.公司应与第三方公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成
B.实行访问授权管理,未经授权,第三方不得进行任何形式的访问
C.公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训
D.第三方人员应佩带易于识别的标志,并在访问公司重要场所时有专人陪同
第2题
A.企业应该在组织内建立发起和控制信息安全实施的管理框架。
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
第3题
B.第三方人员必须经过授权并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项
C.应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的泄露
D.必须对第三方人员的访问过程进行跟踪监控
E.必须对第三方人员访问的操作内容进行详细记录,并对记录及时进行审计
第4题
A.协商处理
B.签订安全生产管理协议
C.由政府部门协调处理
D.由第三方企业协调处理
第5题
A.对工期紧、任务重的项目,监理方应该采取灵活处理的方式,在项目建设方、承建方协商一致的前提下,监理方应该支持承建方在需求确认之前进行开发工作
B.信息系统工程建设全过程实施质量控制,以质量预控为重点,做好技术总体方案、系统集成方案、开发/测试计划、培训计划等的审核
C.监理单位对承建单位的人员、设备、方法、环境等因素进行全面的质量监察,督促承建单位的质量保证体系落实到位,监理单位对承建单位的投入人员有否决权
D.如果没有第三方测试机构的测试评估,监理公司可以独立承担验收测试工作,并出具测试报告,作为系统验收的依据之一
第7题
A.基于客户信息所产生的衍生信息能够单独或与其他信息结合识别自然人身份时,应视为客户信息
B.应采取访问控制措施,确保员工只能访问职责所需的最多够用的客户信息
C.委托第三方处理客户信息时,应确保第三方具有足够的客户信息安全能力
D.各单位须对生产经营中全部查询客户敏感信息的场景进行评估
第8题
A.责令该股东、实际控制人转让所持有或者控制的基金管理人
B.对该股东、实际控制人选派的公司董事进行罚款
C.认定该股东、实际控制人永久不得再持有或者控制基金管理公司股权
D.责令该股东、实际控制人将其股东权利授予第三方行使
第9题
第10题
A.收费人员佩戴口罩面罩和手套
B.定时对亭内、车道、验货区等部位进行消杀
C.严格控制外来人员进入工作区域
D.与司乘人员保持足够安全距离
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!