信息化管理部门和相关业务部门要组织信息安全专项验收评审，重点针对安全防护方案设计、业务系统开发安全控制点、安全培训和安全防护措施落实情况进行评审。

相关部门应当组织食品生产经营者、食品检验机构，以及等，就食品安全风险评估信息和食品安全监督管理信息进行交流沟通（）

A . 消费者协会 B . 新闻媒体 C . 认证机构 D . 食品行业协会

查看最佳答案

信息应用系统设计开发前，相关业务部门要依据国家信息安全等级保护有关要求，组织对业务系统的（）情况进行评审。

查看最佳答案

《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定，信息科技部门和相关业务部门应加强信息系统加密机、加密程序和（）等安全要素的管理。

A . 软件 B . 密钥 C . 硬件 D . 密码

查看最佳答案

设计开发前，相关业务部门要依据国家信息安全等级保护有关要求，组织对业务系统的信息安全等级保护定级情况进行评审，并由公司信息安全归口管理部门统一向行业监管部门和上级主管部门申请进行信息系统等级定级审批。

A . 正确 B . 错误

查看最佳答案

信息系统设计阶段相关业务部门应会同信息化管理部门，对（）进行信息安全培训，确保其遵循公司信息安全管理和信息保密要求。

A . 系统用户； B . 项目开发人员； C . 系统管理员； D . 项目负责人。

查看最佳答案

《关于防范辖内银行业金融机构员工倒卖客户敏感信息风险提示的通知》（鄂银监办发[2016]208号）中指出，各行风险管理委员会负责客户信息安全保护工作的组织领导，（）要落实牵头职责，督促相关业务部门、分支机构按照人民银行、银监、公安等主管部门政策规章和省联社制度规定，完善配套制度、操作规程和技术规范，开展定期风险评估。

A . 审计部门 B . 财务部门 C . 运营部门 D . 风险合规部门

查看最佳答案

系统上线运行（）内，由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求，组织进行国家信息安全等级保护备案，结合智能电网项目评估工作，组织国家或电力行业认可的队伍开展等级保护符合性测评。

A . 10天 B . 一个月 C . 两个月 D . 三个月

查看最佳答案

（）应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审，对系统方案和设计是否满足网络与信息安全需求进行审核，并留下评审记录。

A . 运维部门 B . 建设部门 C . 法务部门 D . 规划部门

查看最佳答案

相关业务部门要组织信息安全防护专项设计，形成包含有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施的专项信息安全防护方案。

A . 正确 B . 错误

查看最佳答案

开展相关新业务可能引发信息安全隐患的，相关单位应在开展新业务后的（）内，将业务运行情况和信息安全保障情况向省公司主管部门报告

A . 5日 B . 10日 C . 15日 D . 20日

查看最佳答案

系统上线运行一个月内，由信息化管理部门和相关业务部门组织有资质的队伍开展等级保护符合性测评。

A . 正确 B . 错误

查看最佳答案

《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定，信息科技部门和相关业务部门对信息系统实施有效的（）管理。根据业务和安全的要求，对信息和业务程序的访问权限，对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。

A . 用户授权 B . 系统授权 C . 访问控制 D . 系统控制

查看最佳答案

《国务院办公厅关于加强气象灾害监测预警及信息发布工作的意见》中指出，要认真落实气象灾害防范应对法律法规和应急预案，定期组织开展预警信息发布及各相关部门应急联动情况专项检查，做好预警信息（）的评估工作。

A . 制作 B . 发布 C . 传播 D . 接收 E . 应用效果

查看最佳答案

相关业务部门要组织信息安全防护专项设计，形成包含有风险分析、防护原则、边界、网络、主机、应用、数据等防护措施的专项信息安全防护方案。

A . 正确 B . 错误

查看最佳答案

信息化管理部门和相关业务部门要组织信息安全专项验收评审，重点针对（）进行评审。

A . 安全防护方案设计； B . 业务系统开发安全控制点； C . 安全培训； D . 安全防护措施落实情况。

查看最佳答案

信息系统安全检查包括安全例行检查和安全专项检查，判断下列说法是否描述正确：（一）安全例行检查：指按照已制定的检查周期所作的检查。（二）安全专项抽查：指根据、监管机构或相关部门要求的安全运行状况所作的不定期的抽查（）

A．对；错 B．对；对 C．错；对

查看最佳答案

依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)，事发单位在一般及以上级别网络安全事件发生后应立即口头汇报至上级单位信息管理部门和相关业务部门，并逐级分别口头报送至公司总部信息管理部门和相关业务部门，电力监控系统相关网络安全事件应按要求报送()，紧急情况下可越级上报。

A．业务部门 B．系统信息管理部门 C．系统运行部门 D．上级单位

查看最佳答案

依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)，事发单位在()级别网络安全事件发生后应立即口头汇报至上级单位信息管理部门和相关业务部门，并逐级分别口头报送至公司总部信息管理部门和相关业务部门，电力监控系统相关网络安全事件应按要求报送系统运行部门(调度机构)，紧急情况下可越级上报。

A．一般及以上 B．特别重大 C．重大网络 D．较大网络

查看最佳答案

各级风险管理部门负责定期组织开展信息安全专项风险评估（）

是否

查看最佳答案

依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018)，事发单位在一般及以上级别网络安全事件发生后应立即()至上级单位信息管理部门和相关业务部门，并逐级分别口头报送至公司总部信息管理部门和相关业务部门，电力监控系统相关网络安全事件应按要求报送系统运行部门(调度机构)，紧急情况下可越级上报。

A．紧急汇报 B．口头汇报 C．书面汇报 D．电话汇报

查看最佳答案

系统上线运行（）内，由信息化管理部门和相关业务部门根据国家信息安全等级保护有关要求，进行国家信息安全等级保护备案，组织国家或电力行业认可的队伍开展等级保护符合性测评

A．15天 B．一个月 C．两个月 D．三个月

查看最佳答案

接入机构负责征信信息安全的单位和部门，要按照《征信机构管理办法》及相关规章制度要求，对征信业务运行的各个环节制定相关应的措施，保证征信信息安全措施落地实施（）

是否

查看最佳答案

接入机构负责征信信息安全的单位和部门，要按照《征信机构管理办法》对征信业务运行的各个环节制定相关应的措施，保证征信信息安全措施落地实施（）

是否

查看最佳答案

（），是指各业务主管部门充分履行职责范围内的主体监督责任，利用审查和会签采购计划、采购文件（包括技术方案等）、参与评标（审）工作、参加招投标领导小组会议、会签合同、项目验收及结算、调阅资料、查询信息、组织检查等途径，对本专业工作范围内物资管理相关事项进行监督