安全管控平台安全事件目前主要包括:()。
A.绕行登录类事件
B.帐号安全类事件
C.金库操作类事件
D.违规操作类事件
A.绕行登录类事件
B.帐号安全类事件
C.金库操作类事件
D.违规操作类事件
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 () (2)人员管理不是信息安全工作的核心内容。 () (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 () (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ()
A.业务板块
B.风险点
C.风险描述
D.风险等级
B、企业可接受安全风险标准的制定
C、对辨识出的安全风险进行分级和制定管控措施的落实
D、对辨识分析发现的不可接受安全风险,制定管控方案,制定并落实消除、减小或控制安全风险的措施,明确风险防控责任岗位和人员,将风险控制在可接受范围
A.负责本地网络设备及各类基础设施的现场维护
B.承担现场维护作业计划,配合集团或省NOC完成故障现场处理和抢修
C.负责本地网络割接执行和管控,网络质量和业务现场测试;配合软件版本升级
D.负责本地网运行质量、业务和用户申告处理及处理情况的相关分析等
E.配合省公司实施网络安全风险评估、符合性评、安全事件分析处置等