物理与环境安全
通信与操作安全
访问控制
交付方式
信息系统开发与维护
其他,如培训和学习
第1题:
A.网络与系统管理
B.操作系统、应用系统开发环境
C.数据库平台、目录与安全服务
D.网络基础设施、信息交流与协作
第2题:
商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。
A.信息分级与保护
B.访问控制
C.物理安全
D.人员安全
第3题:
信息安全包括操作系统安全、()病毒防护、访问控制、加密与鉴别等方面。
A,风险分析
B、数据库安全
C、媒体安全
D、网络安全
第4题:
企业应该对信息系统进行控制的方面包括()。
第5题:
在系统集成项目中,采取相应的措施保护计算机网络设备免受环境事故的影响,属于IS0/IEC27000系列标准中信息安全管理的__________范畴。 A.组织信息安全 B.通信和操作安全 C.物理和环境安全 D.访问控制
第6题:
商业银行应建立信息安全管理规范,包括( )。
A.物理环境安全管理制度
B.配置管理
C.网络通信与访问安全策略
D.授权访问机制
第7题:
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括( )。
A.对外包人员进行信息安全培训
B.不得将外包服务的主要业务分包
C.明确需要访问的信息资产
D.对重要的信息系统开发交付物进行安全扫描
第8题:
下面属于信息网络安全管理的构成要素的是:()。
A:策略安全
B:组织安全
C:人员安全
D:物理与环境安全
E:通讯与操作安全
F:建筑安全
第9题:
通信线路施工与维护作业人员都应进行安全生产知识与电信线路安全技术规程|规范的培训,取得国家认可的“()”方能在通信线路上施工与维护作业。
第10题:
信息科技风险管理策略,包括但不限于下述领域()。