信息系统运维部门及人力资源部负责制定分公司网络安全培训计划，组织、实施网络安全管理和技术培训（）

此题为判断题(对，错)。

A．访问控制系统

B．入侵检测系统

C．漏洞扫描系统

D．安全监控跟踪系统

此题为判断题(对，错)。

系统的补丁更新可由( )组织进行安全测试。

A、研发单位

B、信息网络安全实验室

C、运维单位

D、实施单位

A.负责在总部的指导下，制定公司的安全补丁管理办法，监督、指导省公司各部门及各地市分公司的安全补丁安装管理工作，并进行定期或不定期的检查与考核;

B.根据总部对于安全补丁加载情况的要求，建立省内的安全补丁运行情况、装载计划、安全补丁功能清单等文档资料

C.对于不涉及新系统入网或软件版本更新的系统在距离上次补丁加载后，按照普通安全补丁的管理时限要求，及时向总部发起安全补丁测试申请，通过认证后组织安全补丁加载实施。

D.配合总部进行设备软件的安全补丁兼容性测试工作。测试完成后进行相应的总结，并提交安全补丁兼容性测试反馈表或测试报告

此题为判断题(对，错)。

以下关于信息安全管理的描述中，错误的是(5)。

A．安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段，既包括行政手段，又包括技术措施

B．一级安全管理制度的控制点有两个，二级、三级、四级安全管理制度的控制点有3个

C．信息安全的3条基本管理原则是：单独工作原则、限制使用期限原则和责任分散原则

D．在安全管理中，最活跃的因素是人，对人的管理基于完备安全管理政策和制度这一前提

A.贯彻执行省公司网络部发布的安全补丁管理办法，并结合本部门或分公司实际情况，制定相应的实施细则

B.针对省公司网络部发布的安全预警信息进行处理，并及时反馈处理结果及其它相关信息

C.负责本部门或分公司范围内的安全补丁加载工作

D.加强补丁技术资料、文档的管理工作，定期检查，做到正确、清晰、完整。

A．运行管理部门应建立网络安全业务申请制度，实现安全策略和数字证书等业务申请、审核、审批和操作的规范化闭环管理。

B．严格控制生产控制大区移动介质和外部设备的接入，防止生产控制大区设备与互联网违规连接。

C．生产控制大区禁止任何的拨号访问和远程运维；

D．运维单位应与提供现场服务的服务商及外部人员签订安全保密协议，人员经网络安全培训后方可进入现场开展运维工作

A.针对省公司网络部发布的安全预警信息进行处理，并及时反馈处理结果及其它相关信息

B.加强补丁技术资料、文档的管理工作，定期检查，做到正确、清晰、完整。

C.负责本部门或分公司范围内的安全补丁加载工作

D.贯彻执行省公司网络部发布的安全补丁管理办法，并结合本部门或分公司实际情况，制定相应的实施细则