题目内容
(请给出正确答案)
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
如果结果不匹配,请 联系老师 获取答案
更多“某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后…”相关的问题
A.网络运营者对其收集的用户信息严格保密
B.网信部门和有关部门依法实施的监督检查,网络运营者未予以配合
C.在发生或者可能发生个人信息泄露、毁损、丢失的情况时,立即采取补救措施,按照规定及时告知用户并向有关主管部门报告
D.建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报
A.民航局
B.所属地区管理局
C.所属地监管局
D.所属地安全生产委员会
A.只要甲某工作单位政务内网和评审资料为非密性质,那么就应立即报告本地信息化主管部门,必要时可申请应急专业队伍帮助查找内网安全隐患并进行安全整改
B.甲某工作单位应联络该论坛运营单位,要求其立即下架评审资料以避免继续泄漏
C.无论该资料涉密与否,甲某都应尽快如实上报保密、公安、通信管理等部门,注意保留有关计算机及数据资料备查
D.甲某应立即电话本单位信息中心和保密办负责人报告此事件,必要时该单位可启动信息安全应急预案
A.行业主管部门
B.投资主管部门
C.自然资源主管部门
D.生态环境主管部门
E.证券监督管理机构以及有关金融机构
A.赵某并未通过微信将涉密文件发送给别人,因此其行为并不违规
B.使用微信小程序处理泄密信息,不属于违规行为
C.赵某的行为导致了涉密信息上传互联网,危害了国家秘密安全
D.上传的图片或输入的语音被发送至小程序开发者的服务器内进行计算、识别,无异于将涉密信息在互联网上“曝光”
A.某锻造企业
B.某烟花爆竹销售企业
C.某加油站
D.某食品加工厂
A.网络公告
B.社会公告
C.联合惩戒
D.社会公示
A.零级系统
B.一级系统
C.二级系统
D.三级系统
A.指导电信业加快推进信息安全等级保护,规范信息安全等级保护管理,保障和促进信息化建设
B.指导电信业更好地实施信息安全等级保护工作,保证电信网络(含互联网)等级保护工作规范、科学、有序地开展
C.指导电信业信息系统主管部门依照相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营的信息安全等级保护工作。
D.指导电信业各单位组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息系统安全等级保护定级指南》的要求,确定定级对象
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 () (2)人员管理不是信息安全工作的核心内容。 () (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 () (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ()
