问题:单选题()是一个整体的管理过程,它能鉴别威胁组织潜在的影响,并且提供构建弹性机制的管理架构,以及确保有效反应的能力以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动。A 业务协调性管理B 业务连贯性管理C 业务连续性管理D 业务一致性管理
查看答案
问题:单选题在业务连续性管理框架中,()涉及通过演练证明BCM的计划是有效的,并不断地维护,保持更新。A 确定BCM战略B 理解组织C 演练、维护和评审D 开发并实施BCM响应
问题:单选题在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、()、检测(Detection)和响应(Response)A 防护(Protection)B 处理(Process)C 实践(Practice)D 呈现(Present)
问题:单选题参与等级保护过程的各类组织和人员的主要角色包括()A 信息安全监管机构B 信息系统安全服务商C 信息系统主管部门和信息系统运营、使用单位D 安全测评机构
问题:单选题我国规定了通信自由和通信隐私权利,在()法规中没有规定。A 《消费者权益保护法》B 《电子认证服务管理办法》C 《关于加强网络信息保护的决定》D 《刑法修正案(九)》
问题:单选题在定级要素与信息系统安全保护等级的关系中,社会秩序、公共利益受到一般损害属于安全等级()A 第一级B 第二级C 第三级D 第四级
问题:判断题蠕虫,是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。A 对B 错
问题:判断题《治安管理处罚法》将原来散见于各种法规、规章中的规定上升到法律层面,对网络运营者等主体的法律义务和责任作了全面规定A 对B 错
问题:单选题安全管理员的主要职责不包括()A 保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全B 负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C 负责落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施D 不得对系统设置后门
问题:单选题网络管理员的主要职责不包括()A 负责网络的运行管理,实施网络安全策略和安全运行细则B 对操作网络管理功能的其他人员进行安全监督C 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件D 不得对系统设置后门
问题:判断题信息安全事件管理是循环迭代的持续改进过程。A 对B 错
问题:判断题业务连续性管理框架中,找出业务最小容忍的中断时间,这是非常关键的一步。A 对B 错
问题:单选题系统管理员的主要职责不包括()A 负责系统的运行管理,实施系统安全运行细则B 负责设置和管理用户权限,维护系统安全正常运行C 对操作网络管理功能的其他人员进行安全监督D 对进行系统操作的其他人员予以安全监督
问题:判断题应急处置的收集信息阶段,用户和系统管理员的警觉是收集信息的主要渠道之一A 对B 错
问题:多选题安全产品供应商的主要职责不包括()A按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品B提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
问题:单选题()是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。A 信息篡改事件B 信息泄漏事件C 信息假冒事件D 信息窃取事件
问题:单选题()第29条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。A 《商用密码产品销售管理规定》B 《网络安全法》C 《消费者权益保护法》D 《电子认证服务管理办法》
问题:多选题所谓全程管理信息安全事件,就是()A全员参与发现报告信息安全事件B事中要及时发现、报告、评估和判断并有效抑制和取证C事后要消除根源、恢复系统、总结经验和寻求改进D不论事件是否发生都要定期/应需评审和持续改进E事前要做好规划和准备
问题:单选题()是指向上网用户有偿提供医疗保健信息等服务的活动。A 经营性医疗保健信息服务B 经营性互联网医疗保健信息服务C 非经营性医疗保健信息服务D 非经营性互联网医疗保健信息服务
问题:判断题非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密属于网络违法犯罪。A 对B 错