网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()
- A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
- B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限
- C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告
- D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
参考答案
更多 “在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改” 相关考题
考题
安全运维服务是为保持客户信息系统在安全运行的过程中所发生的一切与安全相关的管理与维护行为,以下哪一项不属于安全运维服务内容?()
A、安全设备、系统的日常巡检工作B、漏洞上报C、事件审计和日志分析工作D、安全加固
考题
证券公司融资融券业务信息技术风险控制的措施包括( )。A.建立完善的融资融券业务信息技术系统,并制定完善的备份方案和应急处理方案B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行C.通过法律手段实时监控融资融券业务总规模D.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作
考题
下列不属于信息技术风险控制内容的是( )。A:建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制定完善的备份方案和应急处理预案
B:制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行
C:定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容、熟练应急操作
D:制定完备的业务操作规范、风险管理措施等,并加强对相关业务人员的培训
考题
证券公司融资融券业务信息技术风险控制的措施包括( )。
A.建立完善的融资融券业务信息技术系统,并制订完善的备份方案和应急处理预案
B.制定并严格执行信息技术系统日常运行管理制度,加强系统日常维护,确保系统正常运行
C.通过法律手段实时监控融资融券业务总规模
D.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
考题
下列不属于信息技术风险控制内容的是( )。
A.建立完善的融资融券业务信息技术系统,包括日常业务运行系统、容错备份系统和灾难备份系统,并制订完善的备份方案和应急处理预案
B.制定并严格执行信息技术系统曰常运行管理制度,加强系统日常维护,确保系统正常运行
C.定期或不定期组织融资融券业务管理部门和营业部对备份方案和应急预案进行演练,确保相关部门和人员熟悉相关内容和应急操作
D.制定完备的内部控制制度、业务操作规范、风险管理措施等,并加强对相关业务人员的培训
考题
()应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审,对系统方案和设计是否满足网络与信息安全需求进行审核,并留下评审记录。A、运维部门B、建设部门C、法务部门D、规划部门
考题
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
考题
三级信息系统的测试验收包括如下()内容。A、应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;B、在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;C、应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;D、应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
考题
三级及以上信息系统的网络安全审计应满足以下()要求。A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
考题
下列关于安全审计的内容说法中错误的是()。A、应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B、审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。C、应能根据记录数据进行分析,并生成报表。D、为了节约存储空间,审计记录可以随意删除、修改或覆盖。
考题
采购部门主要负责:()A、对供应商的资质进行审查(包括营业执照、税务登记证等相关资质B、组织开展设备选型准入C、组织采购谈判D、制定合同文本,明确第三方保密协议和网络与信息安全责任承诺书等内容E、制定和完善采购等相关管理制度和工作流程,确保系统网络与信息安全要求在采购环节同步落实
考题
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
考题
以下关于主机系统的运维管理正确的是:()。A、生产机(如中间业务系统前置机)上有开发环境,存在源码,不符合监管部门不得在生产机安装编译环境和存放源码的要求B、系统管理员未定期对主机系统口令尝试情况等进行审核,对数据库日志没有进行备份、管理和分析C、重要信息系统的主机未定期进行系统级备份D、定期对主机系统的系统日志、安全日志等进行审核,检查重要信息系统服务器的用户清单
考题
单选题安全管理制度建设中,()包括建立机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查。A
落实信息安全责任制B
落实人员安全管理制度C
落实系统建设管理制度D
落实系统运维管理制度
考题
判断题安全管理制度建设中,落实系统建设管理制度包括建立机房环境安全、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查A
对B
错
考题
多选题安全管理制度建设中,落实系统运维管理制度包括()A制定人员录用、离岗、考核、教育培训等管理制度B制定应急预案并定期开展演练C采取相应的管理技术措施和手段,确保系统运维管理制度有效落实D建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查E建立机房环境安全等管理制度
考题
单选题安全管理制度建设中,()包括制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施。对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育,提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗A
落实信息安全责任制B
落实人员安全管理制度C
落实系统建设管理制度D
落实系统运维管理制度
考题
判断题安全管理制度建设中,落实系统运维管理制度包括建立机房环境安全、应急预案等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度有效落实。建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查A
对B
错
考题
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A
完善信息系统的访问控制B
加强主机系统及开放平台系统的安全管理C
网络系统安全管理D
确保用户终端安全
热门标签
最新试卷