25、7、以下关于等保2.0中安全管理中心说法正确的是()
C
C
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.指导思想是坚持面向主业、产融结合、以融促产、协调发展,充分发挥保险在公司和电网发展中的风险保障作用
B.工作目标是坚持集团化运作、坚持市场化实施、坚持精益化管理、坚持风险防范
C.严格遵守保险监管规定,通过合理投保、科学再保等方式分散风险,确保风险可控在控
D.资本运营中心负责公司总部直接投资的电网基建工程的投保、索赔、日常管理等工作
A.等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查这五步
B.二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案
C.等级保护工作中,深信服可以提供定级、备案、建设整改、等级测评等服务
D.网络中不能存在高风险项,高风险项会导致无法过等保,一定要规避高风险项
A.IDC是互联网数据中心的简称
B.IDC是电信级网络机房仅为用户提供网络带宽服务
C.IDC应具有可靠的市电保、配备柴油发电机及UPS等系统
D.IDC可为用户提供防火墙、入侵检测、安全修补等增强性安全服务
以下关于信息安全管理的描述中,错误的是(18)。
A.安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施
B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个
C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则
D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
A.安全管理贯穿于信息系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施
B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个
C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则
D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
A.安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施
B.一级安全管理制度的控制点有2个,二级、三级、四级安全管理制度的控制点有3个
C.信息安全的3条基本管理原则:单独工作原则、限制使用期限原则和责任分散原则
D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
A.漏洞扫描技术是检测系统安全管理脆弱性的一种安全技术
B.漏洞扫描分为基于主机和基于网络的两种扫描器
C.漏洞扫描功能包括:扫描、生成报告、分析并提出建议等
D.漏洞扫描能实时监视网络上的入侵