某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术 信息系统
A.资产识别和评估
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
A.资产识别和评估
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
A.建立存储系统安全管理员的身份标识与鉴别策略、权限分配策略及相关操作规程
B.具备数据分布式存储访问安全审计能力
C.建立面向大数据应用的安全控制机制
D.建立数据存储安全主动防御机制或措施
某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排: ①了解检查组人员数量及姓名,为其准备访客证件 ②安排专人陪同检查人员对机房安全进行检查 ③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间 ④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火 上述安排符合《GB/T 20269-2006信息安全技术信息系统安全管理要求》的做法是______。
A.③④
B.②③
C.①②
D.②④
A.③④
B.②③
C.①②
D.②④
A.立即终止其对安全系统的所有访问权限
B.收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C.离职员工办理完人事交接,继续工作一个月后离岗
D.和离职人员签订调离后的保密要求及协议
A.负责编制和宣贯安全管控标准
B.负责监督、指导本单位网络安全管控工作
C.负责项目采购环节安全管控
D.负责组织所属信息系统安全管控
A.信息安全管理员应该对网络的总体安全布局进行规划
B.信息安全管理员应该对信息系统安全事件进行处理
C.信息安全管理员应该负责为用户编写安全应用程序
D.信息安全管理员应该对安全设备进行优化配置
A.信息安全管理员应该对网络的总体安全布局进行规划
B.信息安全管理员应该对信息系统安全事件进行处理
C.信息安全管理员应该负责为用户编写安全应用程序
D.信息安全管理员应该对安全设备进行优化配置
A.综合防控能力建设
B.专项技防能力建设
C.安全防范能力建设
D.协同防御和体系对抗