以下有关信息安全方面的业务连续性管理的描述,不正确的是
A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C.业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D.信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
A.信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B.企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C.业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D.信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
总、分行下发的涉及员工行为方面的文件有__、__、__、__等
A.《中国农业银行严格禁止员工行为的若干规定》
B.《各业务领域高压线条款》
C.《关于重申加强客户信息安全管理的通知》
D.《中国农业银行员工违规行为处理办法》
【问题 1】 (6 分) 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分) (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】(3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分) 为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
A.负责组织落实国家及行业主管部门有关网络运行维护、网络安全保障方面的方针、政策、规定和要求
B.负责明确全网运行维护的目标、网络及业务的主要指标,制定网络维护及网络安全管理制度、维护流程、考核办法,组织各级维护部门落实相关制度要求,并对执行情况进行跟踪、监督、分析、评估、考核
C.负责组织保障网络的安全稳定运行,组织防御、监测、处置来自内部和外部的网络安全风险及威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏
D.组织维护专业人才队伍建设,织人才选拔、培养、使用和考核,开展技术培训和岗位技能认证
A.信息提供者提供信用信息的活动
B.征信机构采集、整理、保存、加工和向信息使用者提供信用信息的活动
C.信息使用者使用信用信息的活动
D.信息主体维护自身权益的活动
E.征信业监督管理部门对征信行业的管理活动
A.定期或按照要求向内审部提供业务经营计划
B.召开有关经营管理方面的重要会议,应通知内审部
C.各单位机构设置及变动情况、人事任免通知应抄送内审部
D.各单位收到的各类重要经营管理文件应分送内审部阅知
A.数据集标准化建设和共享文档标准化建设
B.技术架构情况、互联互通服务功能和平台运行性能情况
C.平台硬件基础设施情况、网络及网络安全情况、信息安全情况和业务应用系统建设情况
D.平台上的公众服务和医疗服务及卫生管理应用系统建设和利用情况
E.平台内联通业务和平台外联通业务
A.防与控制方面的管理和业务工作。以下对主要职责描述错误的选项是〔〕
B.A对传染病的医院感染控制工作提供指导
C.B参与抗菌药物临床应用的管理工作
D.C对消毒药械和一次性使用医疗器械、器具的相关证明进展审核
E.D组织开展医院感染预防与控制方面的科研工作
F.E对有关预防和控制医院感染管理规章制度的落实情况进展检查与处分,不需提供指导
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
A.为安全生产经营单位提供安全生产方面的信息服务
B.为安全生产经营单位提供安全生产方面的培训服务
C.加强对生产经营单位的安全生产管理
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性
C.信息安全就是不出安全事故/事件
D.信息安全不仅仅只考虑防止信息泄密就可以了