信息科技部运维中心应建立等安全防护系统，确保网络和信息系统的安全运行（）

在运维服务策略“安全”中，服务供需双方应采取安全措施，有效控制数据中心运维服务的各个环节，保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容

A 建立有报机制，及时通报安全事件情况及防范处理措施

B 对运维人员采取有效的信息安全管理措施，如背景调查、保密协议等

C 对安全设施、网络系统进行安全监控、分析、报告，控制安全风险防止安全事件发生

D 建立适宜的信息安全管理机制，以规范运维服务人员的信息安全行为。

A．数据传输加密

B．数据存储加密

C．数据防泄漏

D．商密保护

以下关于信息安全管理的描述中，错误的是(5)。

A．安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段，既包括行政手段，又包括技术措施

B．一级安全管理制度的控制点有两个，二级、三级、四级安全管理制度的控制点有3个

C．信息安全的3条基本管理原则是：单独工作原则、限制使用期限原则和责任分散原则

D．在安全管理中，最活跃的因素是人，对人的管理基于完备安全管理政策和制度这一前提

A．A.设计

B．B.勘察

C．C.实施

D．D.360天擎

A．A.核对

B．B.批改

C．C.审查

D．D.办公区域

此题为判断题(对，错)。

A．A.《网络安全责任书》

B．B.《保密责任书》

C．C.《保密承诺书》

D．D.业务情况

信息系统控制，是指计算机信息系统的环境、设 备、网络和应用系统等应建立严密的制度，实施严格的管理，确保全 行信息系统生产、管理的安全可靠和数据的真实完整。( )

此题为判断题(对，错)。

A.周报

B.月报

C.快报

D.年报

对于涉密广域网环境中的网络地理信息服务，需从( )6个层面建立安全保密防护系统。

A.物理、网络、主机、存储介质、应用、数据

B.物理、传输、主机、存储介质、应用、数据

C.物理、发布、主机、存储介质、应用、数据

D.物理、网络、主机、存储介质、服务、数据