● 要成功实施信息系统安全管理并进行维护,应首先对系统的(59)进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性
A.经济建设、国防建设
B.教育文化
C.国家事务
D.尖端科学技术
A.自主保护原则
B.重点保护原则
C.同步建设原则
D.动态调整原则
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行
B.安全管理制度需要由监理单位制定,并报建设单位批准后执行
C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度
D.安全管理制度的有效执行是系统安全建设成功实施的关键
安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是()。
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行
B.安全管理制度需要由监理单位制定,并报建设单位批准后执行
C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度
D.安全管理制度的有效执行是系统安全建设成功实施的关键
A.不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;不在公众网络传播反动、暴力、黄色、低俗信息及非法软件
B.热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命:为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献;帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨慎负责地做出应对信息安全问题的建议和帮助
C.自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为;自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为;自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为
D.通过持续学习保持并提升自身的信息安全知识;利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
A.公司信息系统建设由信息部领导负全责
B.信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统
C.加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转
D.已用的信息系统不适应业务开展的,应由信息部门及时变更
论电子商务网络中的技术基础设施集成
伴随Internet的迅速发展,电子商务正深入到社会的各个角落。利用Internet几乎可以进行全部的贸易活动,在网上就能将信息流、资金流和部分物流完整地运转,参与者除了买家、卖家,还有金融机构、政府机构、认证机构、配送中心等。商务活动逐渐依托网络等技术手段实现电子化。
成功的电子商务网络必须要有完整的技术基础设施支持,而各部分设施的选择必须慎重,设施的集成、整合要能够支持大量交易,保证系统安全、可靠、有效地运行,降低交易成本,提高商品和信息的流转速度,提高客户的满意度,进而使组织的业务能够健康发展。
请围绕“电子商务网络中的技术基础设施集成”论题,依次从以下3个方面进行论述。
1.概要叙述你参与实施的电子商务网络项目及你所担任的主要工作。
2.论述在该项目中如何根据组织的实际情况,采用哪些关键的技术基础设施,以及如何进行集成。
3.阐述在该项目实施或运行过程中所发现的主要问题及其解决方法,并说明效果。
A.组织可以建立安全领导小组,负责本组织机构的信息系统安全工作
B.关键岗位人员应定期接受安全培训,加强安全意识
C.对于离岗人员要收回机构提供的设备
D.关键岗位离岗人员承诺保密要求且进行安全审查后可办理调离手续