信息安全实施细则中，信息安全内部组织的具体工作包括（）。

A . 信息安全的管理承诺 B . 信息安全协调 C . 信息安全职责的分配 D . 信息处理设备的授权过程

时间：2022-09-11 21:38:42 所属题库：网络安全法考试题库

相似题目

国家税务机关的网络系统分为内网和外网，虽然内外网之间有物理隔离，但内网计算机仍然面临很多安全威胁，具体到税务机关的个人信息，可能面临下列哪些安全威胁（）。 ①外部人员利用木马等攻击手段窃取计算机中的敏感信息 ②计算机病毒爆发造成机器瘫痪、数据丢失 ③内部工作人员受利益驱使，窃取机关敏感信息 ④内部工作人员操作失误造成敏感信息丢失

A . ②③④ B . ①②④ C . ①②③ D . ①②③④

查看最佳答案
根据《国家电网公司信息安全加固实施指南（试行）》，信息安全加固流程中，下列（）不属于验证总结阶段的工作内容。

A . 系统核查 B . 加固验证 C . 数据整理 D . 数据备份

查看最佳答案
在信息安全管理的沟通协作方面，要建立和维护内部与外部组织机构的有效沟通与协作机制，其中，与外部机构的协作包括：（）

A . 在信息安全法律法规方面服从信息安全有关执法机构的管理和指导 B . 保持与相关服务方（如电信运营商等）的有效沟通与协作 C . 审核信息安全事故，并采取适当的行动 D . 应建立有效的信息获取和更新渠道，以跟上信息安全的最新发展

查看最佳答案
信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。具体来说，信息技术一般控制不包括()

A . 程序和数据访问 B . 程序开发与变更 C . 编辑检查 D . 计算机运行

查看最佳答案
信息安全实施细则中，安全方针的具体内容包括（）。

A . 分派责任 B . 约定信息安全管理的范围 C . 对特定的原则、标准和遵守要求进行说明 D . 对报告可疑安全事件的过程进行说明

查看最佳答案
H省互联网信息办公室（）委托第三方机构承担新技术新应用安全评估的具体实施工作。

A . 可以 B . 酌定 C . 不可以

查看最佳答案
在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。

A . 正确 B . 错误

查看最佳答案
信息安全控制措施的具体实施职责属于以下哪一类人员（）。

A . 信息安全委员会. B . 信息安全经理. C . 数据所有者. D . IT开发人员

查看最佳答案
国家和省、自治区、直辖市互联网信息办公室可以委托（）承担新技术新应用安全评估的具体实施工作。

查看最佳答案
《关于贯彻落实进一步加强水利安全生产工作的实施意见》中提出了积极推进建立与安全生产相关信息系统的联通机制，进一步规范安全生产信息的（）等工作，逐步实现安全监管信息化、科学化。

A . 查询 B . 报道 C . 发布 D . 报送

查看最佳答案
根据《民用航空空中交通管理运行单位安全管理规则》，（）贯彻落实民航空管安全管理的政策、法规、规章和标准，落实安全工作规划、安全管理目标，建立健全安全管理体系，实施对单位的安全信息，对民航空管不安全事件制定并落实整改措施，制定单位安全培训计划，组织开展安全生产教育、培训工作，记录培训考核情况，组织实施民航空管安全评估，按规定上报单位的安全状况和信息。

A . 中国民用航空局 B . 民航地区管理局 C . 当地政府 D . 民航空管运行单位

查看最佳答案
组织应建立、实施和保持程序，确保就相关健康、安全与环境信息进行相互沟通，主要包括如下（）几个方面。

A . 组织内各职能和层次间的内部沟通 B . 与进入工作场所的承包方和其他访问者进行沟通 C . 接收、记录和回应来自外部相关方的相关沟通 D . 以上都是

查看最佳答案
业主项目部是指建设管理单位内部具体负责电力工程项目建设的组织机构，代表（）行使建设项目的安全、质量、造价、技术、进度、合同、信息档案、综合评价、协调等管理职能和执行具体业务

查看最佳答案
组织中负责内部沟通和外部沟通的人员需由指定的人员进行，以便组织获得食品安全的信息。

A . 正确 B . 错误

查看最佳答案
网络安全管理实践题库：内部信息安全管理组织中的（）担负保护系统安全的责任，但工作重点偏向于监视系的运行情况，并且对安全管理制度的贯彻执行情况进行监督和检查。

A．安全审查和决策机构 B．安全主管机构 C．安全运行维护机构 D．安全审计机构

查看最佳答案
网络安全合规指引题库：信息系统运营、使用单位应当按照（）具体实施等级保护工作。

A．《中华人民共和国计算机信息系统安全保护条例》 B．《中华人民共和国网络安全法》 C．《信息系统安全等级保护基本要求》 D．《信息系统安全等级保护实施指南》

查看最佳答案
网络安全管理实践题库：信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。（）

查看最佳答案
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

查看最佳答案
“导出安全需求”是安全信息系统购买流程中系统实施的具体内容。（）

对错

查看最佳答案
若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

查看最佳答案
在信息安全责任惩戒管理制度中，安全意识培训内容主要包括（）：①对在职员工进行必要的信息安全教育培训，让职工了解和掌握信息安全法律法规。②为提高员工员工的综合素质，员工采用各种方式对员工进行内部在职培训。③组织举办定期或不定期的业务学习班。④为强化在职培训效果，员工定期组织多种形式的培训考核

A．①②③ B．①③④ C．①②③④

查看最佳答案
在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避在组织的信息化工作中，建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指：为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段，以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题，分别从以下三个方面进行论述： 1、概要叙述你参与过的信息系统项目（）构建信息安全策略的设计原则。 3、请结合论文中所提到的信息系统项目，简要论述项目中涉及的几种具体的安全策略，并指出其中可以进一步改进之处。

查看最佳答案
在《电力行业信息安全等级保护管理办法》中，电力信息系统运营、使用单位应当按照具体实施等级保护工作（）

A．《信息系统安全等级保护实施指南》 B．《电力行业信息系统安全等级保护定级指导意见》 C．《信息系统安全等级保护定级指南》（GB/T 22240-2008 ） D．《电力行业信息安全等级保护管理办法》

查看最佳答案
信息系统安全等级保护系列标准中的GB／T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为核心角色和外围角色。（)

是否

查看最佳答案

推荐题目