B.信息安全管理是一个多层面.多因素的过程,依赖于建立信息安全组织、明确信息安全 角色及职责、制定信息安全方针策略标准规范、建立有效的监督审计机制等多方面非技术 性的努力。
C.实现信息安全.技术和产品是基础,管理是关键。
D.信息安全管理是人员.技术、操作三者紧密结合的系统工程,是一个静态过程
第1题
B.金融小二即将离职,考虑还有未服务完的客户需要交接给新人,可将客户信息拷在excel表里提供给新人
C.工作电脑被感染了病毒,不需要报备主管通知总部,自己下载杀毒软件处理好即可。
D.以上说法都不正确
第2题
B.PDCA 循环必须有项目的管理者发起,通过大环套小环,一层一层地解决问题
C.每通过一次PDCA 循环,都要进行总结, 提出新目标, 再进行第二次PDCA循环
D.信息安全管理体系是PDCA 动态持续改进的一个循环体。
第4题
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方 面因素
D.根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重 大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
第5题
B.仅仅处理好紧急事件不是应急工作的全部,通过信息安全事件进行总结和学习也是很重要的
C.对安全事件的报告和对安全弱点的报告都是信息安全事件管理的重要内容
D.作为一个单位的信息安全主管,在安全事件中主要任务是排除事件的负面影响,而取证和追查完全是执法机关的事情
第7题
B.我国的信息安全保障工作综合利用法律、管理和技术的手段
C.我国的信息安全管理应坚持综合治理、及时检测、快速响应的方针
D.我国对于信息安全责任的原则是谁主管谁负责、谁经营、谁负责
第8题
B.明确在中国境内收集的个人信息和重要数据应在境内存储
C.明确国家实行网络安全等级保护制度
D.违反网络安全法最高面临民事处罚不会受到刑事处罚案
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!