更多"[单选题]根据国家标准《信息安全管理体系要求》,最高管理层应确保与信息"的相关试题:
[单选题]根据国家标准《信息安全管理体系要求》,信息安全目标应与信息安全方针一致,可测量,考虑适用的信息安全要求,以及风险评估和( )的结果,并得到沟通,适当时更新
A.风险处置
B.风险整改
C.漏洞整改
D.风险通报
[单选题]根据国家标准《信息安全管理体系要求》,建立并维护信息安全风险准则,包括:风险接受准则和信息安全( )实施准则
A.风险评估
B.漏洞扫描
C.督查检查
D.等级保护
[单选题]根据国家标准《信息安全管理体系要求》,组织应在相关职能和层级上建立信息安全( )
A.保障体系
B.防护方案
C.目标
D.方案
[单选题]根据国家标准《信息安全管理体系要求》,组织应按计划的时间间隔进行( ),以提供信息,确定信息安全管理体系
A.内部审核
B.外部审计
C.管理访谈
D.外部检查
[单选题] GB/T23331-2012《能源管理体系要求》国家标准发布和实施日期是( )。
A.2012年10月1日、2012年12月31日
B.2012年12月31日、2013年10月1日
C.2012年10月1日、2013年12月31日
[单选题]规定了环境管理体系有关术语的国家标准是()
A. GB/T19000
B. GB/T24001
C. GB/T28001
D. GB/T23331
[单选题]规定了质量管理体系有关术语的国家标准是( )。
A. GB/T19001
B. GB/T19000
C. GB/T19004
D. GB/T19580
[判断题]建筑施工企业各管理层应定期对下一级管理层安全生产费用使用计划的实施情况进行 监督审査和考核。
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为( )。
A.IP级
B.端口级
C.系统级
D.协议级
[单选题]根据南网信息安全合规库的要求,信息系统安全应急预案实行()原则,各级单位信息管理部门负责将本单位专项应急预案、现场处置方案以文件形式报上级信息管理部门备案。
A.跨级备案
B.逐级备案
C.同级备案
D.以上选项都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的( )。
A.逻辑域
B.功能域
C.层级
D.安全域
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级主机安全要求中,应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的( )。
A.最小权限
B.所需的权限
C.管理权限
D.访问权限
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别,在网络和信息系统的规划建设中依据统一的边界防护策略,综合采用( )等技术手段,维护网络边界的完整性。
A.网络准入
B.终端控制
C.身份认证
D.可信计算
[多选题]商业银行高级管理层应有效管理商业银行的合规风险,履行以下职责()
A.制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工
B.贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任
C.任命合规负责人,并确保合规负责人的独立性;
D.对商业银行管理合规风险的有效性作出评价
[单选题]根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
A.应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B.机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
C.机房应采用防静电地板
D.应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
[判断题]根据信息安全方针及规划,结合信息安全工作实际,制定科学、规范、合理的信息安全策略
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统建设管理要求中,应根据系统的安全保护等级选择基本安全措施,并依据电力监控系统安全防护要求和( )的结果补充和调整安全措施。
A.脆弱性分析
B.风险分析
C.资产评估
D.威胁分析
[判断题]根据公安部信息系统等级保护要求,信息系统的安全保护等级划分为6级
A.正确
B.错误
