网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下列对信息系统安全管理制度描述不正确的是
A.出入管理制度,应建立完善的出入管理制度
B.升级与维护制度,健全升级和系统维护制度,定期维护。
C.建立完善的应急制度,提高信息系统的安全与可靠性。
D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。
B.升级与维护制度,健全升级和系统维护制度,定期维护。
C.建立完善的应急制度,提高信息系统的安全与可靠性。
D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。
参考答案
参考解析
解析:信息系统安全管理制度应在在人员管理制度上,遵循人员循环任职与强制休假制度。
更多 “下列对信息系统安全管理制度描述不正确的是A.出入管理制度,应建立完善的出入管理制度 B.升级与维护制度,健全升级和系统维护制度,定期维护。 C.建立完善的应急制度,提高信息系统的安全与可靠性。 D.加强工作人员业务能力,全年在岗工作,不提倡强制休假制度。” 相关考题
考题
试题(64)安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。(64)A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行B.安全管理制度需要由监理单位制定,并报建设单位批准后执行C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度D.安全管理制度的有效执行是系统安全建设成功实施的关键
考题
安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是(64)。A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行B.安全管理制度需要由监理单位制定,并报建设单位批准后执行C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度D.安全管理制度的有效执行是系统安全建设成功实施的关键
考题
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者
考题
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
考题
《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是:()A、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及机房安全管理规定等;B、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及相关的操作规程等;C、基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等;D、较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等;
考题
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则B、基本要求C、定级指南D、实施指南
考题
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》
考题
公安机关对计算机信息系统安全保护工作行使下列监督职权()A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的违法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、就涉及计算机信息系统安全的特定事项发布专项通令
考题
单选题以下对SSE-CMM描述正确的是()A
它是指信息安全工程能力成熟模型B
它是指系统安全技术能力成熟的模型C
它是指系统安全工程能力成熟的模型D
它是指信息安全技术能力成熟的模型
考题
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A
信息系统管理体系、技术体系、业务体系B
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C
信息系统安全管理、信息系统安全技术和信息系统安全工程D
信息系统组织机构、管理制度、资产
考题
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A
建设者B
所有者C
评估者D
创定者
考题
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明B系统安全组织机构和管理制度C系统安全保护设施设计实施方案或者改建实施方案D系统使用的信息安全产品清单及其认证、销售许可证明E测评后符合系统安全保护等级的技术检测评估报告
考题
单选题下面关于信息系统安全保障的说法不正确的是()A
信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B
信息系统安全保障要素包括信息的完整性、可用性和保密性C
信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D
信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
考题
多选题公安机关对计算机信息系统安全保护工作行使下列监督职权()A监督、检查、指导计算机信息系统安全保护工作B查处危害计算机信息系统安全的违法犯罪案件C履行计算机信息系统安全保护工作的其他监督职责D就涉及计算机信息系统安全的特定事项发布专项通令
考题
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A
对B
错
热门标签
最新试卷