更多"有关信息安全事件的描述不正确的是()"的相关试题:
[单项选择]有关人员安全的描述不正确的是()
A. 人员的安全管理是企业信息安全管理活动中最难的环节
B. 重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C. 企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
D. 人员离职之后,必须清除离职员工所有的逻辑访问帐号
[单项选择]以下有关信息安全方面的业务连续性管理的描述,不正确的是()
A. 信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时,能够及时恢复,保障企业业务持续运营
B. 企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务
C. 业务连续性计划文档要随着业务的外部环境的变化,及时修订连续性计划文档
D. 信息安全方面的业务连续性管理只与IT部门相关,与其他业务部门人员无须参入
[单项选择]下面有关事件的描述中,正确的是()
A. 方法一旦被事件预订后,就不能被撤消
B. 事件的预订一次只能预订一个方法
C. 创建事件的关键字是delagate
D. 当事件预订了多个方法时,一次只能有一个方法被调用
[单项选择]以下对终端安全事件审计内容描述正确的是()。
A. 对桌面终端系统密码设置的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、密码设置违规情况、登录用户、报警时间等
B. 对桌面终端系统用户权限变化的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、变化情况、登录用户、报警时间等
C. 对桌面终端网络流量的告警信息进行审计,审计内容包括单位名称、部门名称、使用人、联系电话、IP地址、流量情况、登录用户、报警时间等
D. 全部正确
[多项选择]下面描述中属于中国移动重大安全事件的有()
A. 对外网站、信息群发系统、外呼系统等对外信息发布系统出现扰乱公共秩序、造谣蛊惑、破坏安定团结以及反动、淫秽、色情内容的信息安全事件。
B. 由于系统被入侵导致系统完整性或保密性被破坏(如篡改、伪造用户身份、窃取计费信息等)的安全事件。
C. 中国移动互联网根域名服务器、CN域名解析数据缺失、出错率超过0、01%。
D. 中国移动顶级域名服务器解析系统遭受严重攻击,相应系统对所提供服务范围内互联网用户的域名解析成功率平均小于80%。
[单项选择]有关人员安全管理的描述不正确的是?()
A. 人员的安全管理是企业信息安全管理活动中最难的环节。
B. 重要或敏感岗位的人员入职之前,需要做好人员的背景检查。
C. 如职责分离难以实施,企业对此无能为力,也无需做任何工作。
D. 人员离职之后,必须清除离职员工所有的逻辑访问帐号。
[单项选择]我国信息安全事件分级分为以下哪些级别()
A. 特别重大事件-重大事件-较大事件-一般事件
B. 特别重大事件-重大事件-严重事件-较大事件-一般事件
C. 特别严重事件-严重事件-重大事件-较大事件-一般事件
D. 特别严重事件-严重事件-较大事件-一般事件
[单项选择]社会安全事件发生后,组织处置工作的人民政府应当立即组织有关部门并由()针对事件的性质和特点,依照有关法律、行政法规和国家其他有关规定,采取应急处置措施。
A. 公安机关
B. 检察院
C. 法院
D. 卫生局
[多项选择]在应急处理过程中,对于调度人员是否待总指挥、副总指挥同意,发布有关应急事件信息,描述不正确的是()。
A. 必须
B. 可以不
C. 不能
D. 无要求
[填空题]信息安全监察是指公安机关为了保障信息安全而依法对信息设施、信息事件、信息系统和信息本身进行的监督()。
[单项选择]无公害农产品质量安全突发事件分为特别重大质量安全事件(Ⅰ级)、重大质量安全事件(Ⅱ级)、较大质量安全事件(Ⅲ级)和一般质量安全事件(Ⅳ级)四个级别。获证企业在证书有效期内农业投入品使用不符合相关标准,可能导致消费者身体健康受到不良影响,属于()级别质量安全事件。
A. 特别重大质量安全事件(Ⅰ级)
B. 重大质量安全事件(Ⅱ级)
C. 较大质量安全事件(Ⅲ级)
D. 一般质量安全事件(Ⅳ级)
[单项选择]我国信息安全事件分级不考虑下列哪一个要素?()
A. 信息系统的重要程度
B. 系统损失
C. 社会影响
D. 业务损失
[单项选择]下列与制定国际海上人命安全公约直接有关的海难事件是()。
A. "泰坦尼克"号冰海沉船
B. "自由企业先驱"号沉没
C. "斯堪的纳维亚之星"号火灾
D. "爱沙尼亚"号沉没
[填空题]()是突发公共安全事件应急处置的前提和基础,从某种意义上讲,突发公共安全事件应急处置过程就是信息转换的过程。
[单项选择]有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()
A. 信息系统的开发设计,应该越早考虑系统的安全需求越好
B. 信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
C. 信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
D. 运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
