更多"[单选题]信息安全的金三角是( )。"的相关试题:
[判断题]安全信息分为,重要安全信息和非重要信息安全信息。( )
A.正确
B.错误
[单选题]全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求,“加快信息安全人才培养,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?( )
A.《国家信息化领导小组关于加强信息安全保障工作的意见》
B.《信息安全等级保护管理办法》
C.中华人民共和国计算机信息系统安全保护条例》
D.《关于加强政府信息系统安全和保密管理工作的通知》
[单选题]人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于:( )
A.为了更好地完成组织机构的使命
B.针对信息系统的攻击方式发生重大变化
C.风险控制技术得到革命性的发展
D.除了保密性,信息的完整性和可用性也引起了人们的关注
[单选题] 我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是
A.实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
B.重视信息安全应急处理工作,确定由国家密码局牵头成立“国家网络应急中心”,推动了应急处理和信息通报技术合作工作进展
C.加强信息安全标准化建设,成立了“我国信息安全标准化技术委员会”,制订和发布了大批信息安全技术、管理等方面的标准
D.推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国家安全、经济命脉和社会稳定等方面重要信息系统的安全性
[多选题]信息安全工作小组下设信息安全技术专项小组 由各部门信息安全管理员组成,其主要职责包括( )。
A.A. 定期组织开展业务系统风险评估
B.B. 制定针对业务系统的信息安全技术防护策略
C.C. 针对业务系统的建设、运维、变更,提出信息安全方面的建议
D.D. 定期组织开展业务信息风险评估
[多选题]在《信息安全技术信息系统安全等级保护定级指南》中,信息系统安全包括哪两个方面的安全( )
A.业务信息安全
B.系统服务安全
C.系统运维安全
D.系统建设安全
[单选题]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()
A.加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。
B.重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展
C.推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D. 实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
[单选题]部门级信息安全培训:内容以国家、地方信息安全法律法 规、公司规章制度、信息安全事件应急处置程序为主,培训周期为 ( )。
A.A. 1 次/季度
B.B. 2次/季度
C.C. 4次/月
D.D. 1次/月
[单选题]信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
[单选题]某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上, 对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
[单选题]信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档 中必须包含的内容:( )
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
[多选题] 完善信息安全政策,制定公安信息网安全管理规定,贯彻落实国家信息安全等级保护制度要求,强化( ),严明( ),健全( ),明确( )和( )。
A. 信息安全风险意识
B. 信息安全应用纪律
C. 信息安全工作机制
D. 安全管理职责
E. 安全防护要求
