级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患（）

哪个级别以上的人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络运营者的法定代表人或者主要负责人进行约谈?( )

A.地区市政府

B.县政府

C.省政府

D.国务院

A、网络的运营者的法定代表人或者主要负责人

B、网络运营商负责人指定的人员

C、网络运营商负责维护网络安全的工作人员

D、下级管理部门

此题为判断题(对，错)。

此题为判断题(对，错)。

安全生产监督管理总局 ——国家安全生产信息系统安全保障体系 国家安全生产监督管理总局(以下简称国家安监总局)是国务院下设的安全生产综合监督管理的重要机构，对资源专网建设的主要项目——国家安全生产信息系统，在“十一五”期间作为重点项目予以实施。国家安监总局选择网御神州作为其信息安全整体解决方案的提供商，并以本次解决方案的成功实施于第九届中国信息安全大会荣获“2008年度中国信息安全政府行业优秀解决方案奖”。 本次国家安全生产信息系统建设(“金安”工程一期项目)包含了网络基础设施建设、应用系统建设和安全保障体系建设三大方面的内容。基于对需求的深入分析和研究，网御神州专家组认为国家安全生产信息系统的安全体系建设应当从整体安全的角度出发，纵向贯穿安全管理、安全技术、服务支持三大体系，形成国家安全生产信息系统安全保障体系，如图13一1所示。

该体系架构通过安全管理平台将安全技术和管理相融合，并与网络管理平台相互联动，通过统一管理界面对网络安全系统的风险进行可视化管理，同时依托安全服务业务确保该体系的持续改进。 一方面，安全管理体系的设计包括安全组织体系的建设和安全策略体系的建设。安全组织作为安全工作的管理和实施体系，主要负责网络安全策略、制度、规划的制订和实施，确定网络中各种安全管理岗位和相应的安全职责，并负责选用合适的人员来完成相应岗位的安全管理工作，监督各种网络安全工作的开展，协调各种不同部门在安全实施中的分工和合作，保证安全目标的实现。信息安全策略体系为信息安全提供管理指导和支持。信息安全策略指的是从网络信息资产安全管理的角度出发，为了保护信息资产，消除或降低风险而制订的各种纲领、制度、规范和操作流程的总和。网络安全策略是一个层次化的概念，包含上到指导方针、下到实施细则的一系列指导性文档体系。 另一方面，安全技术体系包括监控体系和支撑性基础设施两个方面的内容。安全监控平台包括网络管理平台和安全管理平台两大平台，其中网络管理平台的管理对象主要包括网络交换机、路由器以及服务器等；安全管理平台的管理对象主要是网络安全系统或设备，如防火墙、入侵检测、终端安全管理、病毒防护系统、漏洞扫描系统等，其中网络安全审计作为安全管理平台的一个功能(或作为管理对象)。安全管理平台可以收集来自于网络管理平台的设备状态等信息，然后通过统一的管理界面进行统一的展示。支撑性基础设施的建设采取的技术安全措施主要有：访问控制、内容过滤、身份鉴别、授权管理、审计追踪、数据加密、入侵分析、安全加固等。 最后，安全体系建设的根本目标是为了保障支持信息应用的业务系统的持续可靠运行，服务支持体系的建设对系统稳健运行起到了重要的支持作用。 从整体来看，网御神州信息安全整体解决方案基于业内领先的信息安全防御技术，实现了安全保障与行业特点的深度融合，安全管理、安全技术、服务支持三剑合璧，相互联动，相得益彰，有效地增强了国家安监总局信息网络主动防御及持续服务的能力，为其系统信息安全提供了有效保障。 案例思考： 利用所学的信息安全知识，对本案例的安全解决方案进行分析和评价。

下列关于江苏省网络与信息安全协调小组印发的《江苏省信息安全风险评估管理办法(试行)》的说法正确的是()

A、该办法于2008年11月26日正式印发

B、该办法分为总则、组织与实施、风险评估机构、监督管理和附则共五章二十五条

C、该办法明确规定，只有市级以上信息化主管部门才能负责本行政区域内风险评估的组织、指导和监督、检查

D、该办法规定，在规定期限内已进行检查评估的重要信息系统，可以不再进行自评估

A、集团执行委员会负责确定集团的风险原则、风险偏好和相关风险限额

B、集团首席执行官负责集团的管理和绩效且拥有交易、头寸和风险敞口的风险管理权限

C、业务部门总裁对其业务部门的收益、风险和价值负责，包含积极管理其部门风险敞口、平衡潜在收益和风险及其对资产负债表的影响和占用资本的情况

D、集团首席风险官负责独立监督信用风险、市场风险、国家风险、流动性风险、融资风险、网络和信息安全风险、模型风险及环境和社会风险

健全_____安全管理体制。完善信用信息保护和网络信任体系，建立健全信用信息安全监控体系。加大信用信息安全监督检查力度，开展信用信息安全风险评估，实行信用信息安全等级保护。

A.信誉信息

B.信仰信息

C.信用信息

D.以上说法都不正确

A. 最近2个会计年度的年末净资产均不低于20亿元人民币，资本充足率符合监管部门的有关规定；

B. 有安全高效的清算、交割系统

C. 法律、行政法规规定的和经国务院批准的中国证监会、银监会规定的其他条件；

D. 基金托管部门配备独立的托管业务技术系统，包括网络系统、应用系统、安全防护系统、数据备份系统；

E. 有完善的内部稽核监控制度和风险控制制度；最近1年无违法、重大违规行为。

A. 目标责任制的建立和实施情况、各项制度的制定与执行情况

B. 国库岗位设臵的合规性、国库重要事项审批的合规性、国库会计档案管理的合规性

C. 国库会计风险管理开展情况

D. 国库行政许可事项办理的合规性

E. 国库业务计算机系统及其网络管理情况的安全性