根据等级保护要求,下列哪些行为属于信息安全运维管理的范畴()
A.参加信息安全培训
B.正确数据进行备份或恢复
C.制定应急响应计划
D.正确主机进行安全加固
A.参加信息安全培训
B.正确数据进行备份或恢复
C.制定应急响应计划
D.正确主机进行安全加固
第1题
A.信息安全监控体系
B. 信息等级
C. 备份系统
D. 灾难恢复机制
第2题
A.违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B.违反计算机信息系统国际联网备案制度的
C.按照规定时间报告计算机信息系统中发生的案件的
D.接到公安机关要求改进安全状况的通知后,在限期内拒不改进的
第3题
A.获得职业卫生教育
B.获得职业健康检查服务
C.要求用人单位根据个人喜好改变工作条件
D.对违反职业病防治法律、法规以及危及生命健康的行为提出批评、检举和控告
第5题
A.促进网络安全技术和公共数据资源开发
B.网络安全等级保护制度
C.关键信息基础设施的运营者重要数据境内存储和境外提供的安全评估制度
D.禁止实施危害网络数据安全的行为
E.数据出境管理制度
第6题
A.资质条件不符合国家规定和招标文件要求的
B.未按照招标文件要求提交投标保证金的
C.在信用中国网站或各级信用信息共享平台中列入失信被执行人名单的
D.不同投标人在同一标段投标行为中存在使用同一不可篡改的唯一标识软件
第7题
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
第8题
A.未按照规定建立反洗钱法内控制度,未按照规定设立专门机构或者制定专业机构负责反洗钱工作的
B.未按照规定要求单位提供有效证明文件和资料,进行核对登记,未按照规定保存客户的账户资料和交易记录的
C.违反规定将反洗钱工作信息泄漏给客户和其他工作人员的
D.未按照规定报告大额交易和可疑交易的
第9题
A.客户最方便原则
B.服务最大化原则
C.服务最小化原则
D.信息最少够用原则
第10题
A.应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B.机房应采用防静电地板
C.机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
D.应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况