下列哪项内容属于网络安全等级保护规定的安全运维管理的测评控制点()。
B、定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
C、安全策略、管理制度、制定和发布、评审和修订
D、岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
B、定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择
C、安全策略、管理制度、制定和发布、评审和修订
D、岗位设置、人员配备、授权和审批、沟通和合作、审核和检查、人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
第3题
A、坚持分等级保护、突出重点
B、坚持积极防御、综合防护
C、坚持依法保护,形成合力
D、坚持防治结合、全员参与
E、坚持技术优先,形成合力
第4题
a) 建立有效安全通报机制,及时通报安全事件情况及防范处理措施
b) 对运维人员采取有效的信息安全管理措施,如调查、保密协议等
c) 对安全设施、网络系统进行安全监控、分析、报告,控制安全风险、防止安全事件发生
d) 建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
第5题
A.防火墙、入侵检测、抗拒绝服务攻击设备
B.防火墙、入侵检测、入侵防御
C.身份鉴别、入侵检测、内容过滤
D.防火墙、入侵检测、防病毒
第7题
A.《电信和互联网个人信息保护规定》
B.《中华人民共和国电信条例》
C.《关于加强电信和互联网行业网络安全工作的指导意见》
D.《互联网安全技术若干条例》
第8题
A.故意制作、传播计算机病毒等破坏性程序的;
B.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
C.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
D.未经允许,进入计算机信息网络或者使用计算机信息网络资源的