更多"[单选题]在信息安全保障工作中,人オ是非常重要的因素,近年来,我国一直"的相关试题:
[单选题]在信息安全保障工作中,人オ是非常重要的因素,近年来,我国一直高度重视我国信息安全人オ队伍的培养和建设。在以下关于我国关于人オ培养工作的描述中,错误的是()
A.在《国家信息化领导小组关于加强信息安全保障工作的意见》仲办发[2003]27号)中,针对信息安全人才建设与培养工作提出了“加快新鲜全人才培养,增强全民信息安全意识”的指导精神
B.2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科,这对于我国网络信息安全人才成体系化、规模化、系统化培养起到积极的推动作用
C.经过十余年的发展,我国信息安全人オ培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人オ的综合能力要求高、知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D.除正规大学教育外,我国信息安全人オ非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,包括“注册信息安全专业人员(CISP)”资质认证和一些大型企业的信息安全资质认证
[单选题]在信息安全保障工作中人才是非常重要的因素,近年来,我国一直调试重视我国信
自成安全人才队伍培养建设。在以下关于我国关于人才培养工作的描述中,错误的是()。
A.在《中国信息化领导小组关于加强信息安全保障工作的中意见》(中办发[2003]27 号)
中,针对信息安全人才建设与培养工作提出了“加快网络空间安全人才培养增强全民信息安
全意识”的指导精神
B.B. 2015 年,为加快网络安全高层次人才培养,经报国务院学位委员会 批准,国务院学
位委员会、教育部决定“工学”门类下增设“网络空间安全“一级学科,这对于我国网络信
息安全人才成体系化、规模化、系统培养到积极的推到作用
C.经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息全从人员
的数量较多,能同社会实际需求相匹配;同时,高效信息安全专业毕业人才的合能力要求高、
知识更全面,因面社会化培养重点放在非安全专业人才培养上
D.除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种
职业技能培训的信息安全人才培训休系,包括“注册信息安全专业人员(CISP)”资质认证和
一些大型企业的信息安全资质认证
[判断题]绝缘软梯的加工工艺对作业人员安全非常重要,在选用时必须高度重视。
A.正确
B.错误
[单选题]内容安全是我国信息安全保障工作中的一个重要环节,互联网所带来的数字资源大
爆发是使得内容安全越 越受到重视,以下哪个描述不属于内容安全的范畴
( )
A.某杂志在线网站建立内容正版化审核团队,对向网站投稿的内容进行版权审核,确保无侵
犯版权行为后才能在网站好进行发布
B.某网站采取了技术措施,限制对同一 P 地址对网站的并发连接,避免爬虫通过大量的访问
采集网站发布数据
C.某论坛根据相关法律要求, 进行了大量的关键词过滤, 使用户无法发布包含被过滤关键
词的相关内容
D.某论坛根据国家相关法律要求,为了保证用户信息泄露,对所有用户信息,包括用户名、密
码、身份证号等都进行了加密的存储
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是 ( )
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检査评估相互结合、互为补充
D.自评估和检査评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持
[单选题]人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于:
A.为了更好地完成组织机构的使命
B.针对信息系统的攻击方式发生重大变化
C.风险控制技术得到革命性的发展
D.除了保密性,信息的完整性和可用性也引起了人们的关注
[单选题]信息安全保障强调安全是动态的安全,意味着:
A.信息安全是一个不确定性的概念
B.信息安全是一个主观的概念
C.信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D.信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
[单选题]落实公司安全生产工作部署,深刻吸取近年来安全事故教训,聚焦人身风险,综合考虑设备、电网风险,坚持“源头防范、分级管控”,推行“一表一库”。“一库”是指( )
A.检修工序风险库
B.检修方案风险库
C.作业工序风险库 D作业方案风险库
[单选题]我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是 ( )
A.健全国家信息安全组织与管理体制机制,加强信息安全工作的组织保障
B.建设信息安全基础设施,提供国家信息安全保障能力支撑
C.建立信息安全技术体系,实现国家信息化发展的自主创新
D.建立信息安全人才培养体系,加快信息安全科学建设和信息安全人才培养
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全
协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评
估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选
项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的成都的主观信心。信息系统安全保障评估的评估对象是(),信息系统不仅包含了仅讨论技术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域。信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种0的信心。
A.安全保障工作;客观证据;信息系统;生命周期:动态持续
B.客观证据;安全保障工作;信息系统;生命周期;动态持续;
C.客观证据:安全保障工作;生命周期:信息系统;动态持续
D.客观证据:安全保障工作;动态持续:信息系统:生命周期
