题目
A.应定期对关键工业控制系统开展信息安全风险评估
B.信息安全成熟度没有4级
C.工业主机安全性高,无需进行处理
第1题
A.信息安全制度应该体系化、层次化
B.在设计制度时即应考虑如何确保制度的执行
C.信息安全制度发布后不需要再定期审视和修订
D.制订信息安全制度应首先符合监管和行业的要求
第3题
A.按照授权访问、各取所需原则
B.工商企业应建立制度化、经常化的信息交流机制
C.工商企业高层人员定期互访,建立战略互信
D.定期召开工商营销人员例会,及时互通信息
第5题
A.组织的信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用
B.组织的信息安全领导小组负责定期组织相关部门和相关人员定期或不定期对安全管理制度进行检
C.信息安全方针和管理制度修订后无需再次批准可直接生效,以保障连续性
D.组织应根据安全管理制度的相应密级确定评审和修订的操作范围
E.对于明确需要定期修订的安全管理制度,应指定负责人或负责部门负责制度的日常维护。
第7题
A.安全审计应遵循独立原则
B.定期检查网络与信息系统安全,检验安全政策和技术规范的执行情况
C.应采取有效的控制措施保护网络与信息系统及审计工具,使安全审计的效果最大化,影响最小化
D.网络与信息系统的设计、操作、使用和管理必须遵从国家法律、信息产业部相关管理条例以及合同规定的安全要求
第8题
A.中间件应保留后台管理、目录列出等功能
B.应实现操作系统和中间件用户的权限分离,中间件应使用独立用户
C.应实现中间件用户和web应用程序用户的权限分离
D.应采用技术手段定期运行文件完整性监控软件
第9题
下列关于密码安全的描述,不正确的是?
A.容易被记住的密码不一定不安全
B.密码定期更换
C.超过12位的密码很安全
第10题
关于网络安全描述中,错误的是
A)信息安全等级最高的第五级
B)信息安全包括存储安全和传输安全
C)用户认证完全保证用户身份不被假冒
D)国际电信联盟提出的安全方案是X.800
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!