网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
《中国移动通信集团湖北有限公司员工信息安全手册》中,由于工作需要,在进行工作交接时,应注意哪些信息安全问题?()
- A、保密信息的移交和清理
- B、应用系统账号与权限的移交和清理,包括相关的认证手机号码、动态口令令牌等
- C、便携机及时归还
- D、归还办公室、机房等的钥匙
参考答案
更多 “《中国移动通信集团湖北有限公司员工信息安全手册》中,由于工作需要,在进行工作交接时,应注意哪些信息安全问题?()A、保密信息的移交和清理B、应用系统账号与权限的移交和清理,包括相关的认证手机号码、动态口令令牌等C、便携机及时归还D、归还办公室、机房等的钥匙” 相关考题
考题
凡刊登或网上公布涉及公司产品信息和经营信息等内容,或信息发布及对外提供与公司相关的信息时,须事先进行( )审查,填写《对外提供信息保密审核表》。A、 资格B、 保密C、 权限D、 内容
考题
维护级账号的默认权限包括:()。
A.可对网络信息进行浏览B.并可进行有限的配置修改以完成日常故障处理和维护操作等C.但不能修改一些敏感的配置信息,如其他帐号和口令信息D.对口令信息可进行重置
考题
《中国移动通信集团湖北有限公司员工信息安全手册》中,作为普通员工,在信息安全中的职责是什么?()A、积极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融入自己的日常工作行为中B、在工作中,要有强烈的信息安全和保密意识,要有职业的敏感性C、有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为
考题
以下对信息安全问题产生的根源描述最准确的是:()A、信息安全问题是由于信息技术的不断发展造成的B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D、信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
考题
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
考题
《中国移动通信集团湖北有限公司员工信息安全手册》中,离职员工的注意事项有哪些?()A、按照公司相应离职流程移交和清理相关信息系统和资源的访问使用权限B、按照公司相应离职流程归还便携机等公司资产以及办公室、机房等的钥匙C、保密信息的移交和清理。不得带走从湖北公司获取的任何密级资料,包括但不限于记载于纸件或胶片上的文档、文件、图表、目录,以及软件、程序等D、未经湖北公司书面同意,不向任何单位和个人透露或使用在湖北公司就职期间获得的国家秘密和商业秘密,包括业务工作秘密以及其它经营秘密
考题
信息系统投入运行后,应采取以下安全措施()。A、对访问策略和操作权限进行全面清理,复查账号权限;B、核实安全设备开放的端口和策略;C、注销临时账户;D、注销临时开通的防火墙访问控制策略与端口。
考题
维护级账号的默认权限包括:()A、B并可进行有限的配置修改以完成日常故障处理和维护操作等B、C但不能修改一些敏感的配置信息,如其他帐号和口令信息C、D对口令信息可进行重置D、A可对网络信息进行浏览
考题
应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A、身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B、安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C、剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D、机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
考题
《国家电网公司信息系统上下线管理方法》中规定系统上线试运行在具备下列条件()后,可以由系统建设开发单位负责向信息化管理部门申请系统上线试运行验收。A、系统上线试运行期间连续稳定运行B、系统建设开发单位完成用户应用培训、运行维护培训,配合运行维护单位制订系统备份方案、系统监控方案、安全策略配置方案、应急预案等运行技术文档C、系统建设开发单位完成系统的全面移交,移交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统核心参数及端口配置表、系统用户及口令配置表(需含口令修改关联关系)、技术支持服务联系人及联系方式等D、信息化职能管理部门、业务主管部门及运行维护单位应确定系统服务级别,建立保证信息系统正常运行的运行维护管理办法和考核制度,明确系统各级维护管理和应用人员的职责,确保信息的及时、准确、全面和安全
考题
维护级账号的默认权限包括:()。A、可对网络信息进行浏览B、并可进行有限的配置修改以完成日常故障处理和维护操作等C、但不能修改一些敏感的配置信息,如其他帐号和口令信息D、对口令信息可进行重置
考题
《国家电网公司网络与信息系统安全管理办法》规定应定期(半年)对信息系统用户权限进行审核、清理,删除()及时调整可能导致安全问题的权限分配数据。A、空账号B、无用账号C、废旧账号D、重复
考题
关联交易管理相关用户应遵循()A、保证相关信息不被违规泄露B、严格保密,妥善保存自己的用户密码C、用户从系统获取信息仅限兴业银行工作需要内部使用,应严格保密,不得对外提供D、如遇岗位变更、部门调迁等情形,用户所在单位应先做好账户注销、交接等工作,防范信息安全风险
考题
多选题关联交易管理相关用户应遵循()A保证相关信息不被违规泄露B严格保密,妥善保存自己的用户密码C用户从系统获取信息仅限兴业银行工作需要内部使用,应严格保密,不得对外提供D如遇岗位变更、部门调迁等情形,用户所在单位应先做好账户注销、交接等工作,防范信息安全风险
考题
单选题应用开发管理员的主要职责不包括()A
对系统核心技术保密等B
不得对系统设置后门C
系统投产运行前,完整移交系统相关的安全策略等资料D
认真记录系统安全事项,及时向信息安全人员报告安全事件
考题
多选题客户端身份认证是保障整个电子银行系统安全的基础常见的身份认证技术一般基于哪些信息()A用户知道的(如静态口令,密码)B用户拥有的(如动态口令牌、USBKEY)C用户具有的(如指纹、语音、面部识别)D计算机硬件信息(MAC地址,CPU、硬盘信息)
考题
单选题应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是()。A
身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用系统资源B
安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问控制的力度,限制非法访问C
剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬盘、内存或缓冲区中的信息被非授权的访问D
机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全等级、机房的建造和机房的装修等
热门标签
最新试卷