更多"[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,在"的相关试题:
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,依据《中国南方电网有限责任公司信息安全防护
管理办法》,数据安全防护包括(),防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相
应安全等级数据安全有关要求。
A.数据完整性
B.数据保密性
C.备份和恢复
D.以上都是
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,公司总部和各分子公司信息部门应建立信息安全
内部审计、管理评审及有效性度量等有关制度,以国家信息系统安全的法律、法规和标准,以及公司正式颁发的信
息安全管理规范和技术标准为审计依据,逐步开展内部审计、管理评审及有效性度量工作。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全防护管理办法》,公司信息部负责制定网络安全防护总体策略,包
括安全区域划分、区域边界访问控制、网络与安全设备安全防护,并对下级单位进行监督、指导。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,公司信息部负责制定应用系统安全防护总体策
略。下列选项中,属于应用系统安全防护总体策略的有()。
A.中间件安全防护
B.应用软件安全防护
C.数据安全防护
D.数据库安全防护
[判断题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定分子公司下属单位信息部门(单位)职责
是负责制定并执行所管辖信息系统的作业计划,并上报上级部门。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,公司总部、各分子公司及其下属单位应根据()中
发现的安全风险,进行针对性的整改加固实施工作,具体由各级信息部组织、信息中心(包括分子公司下属各单位
信息管理及运行部门)实施。
A.信息安全自查
B.专项检查
C.一体化信息安全风险评估
D.自行组织的信息安全风险评估
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统备案是根据国家管理部门对备案的
要求,整理相关备案材料,并向受理备案的单位提交备案材料。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,分子公司下属单位待备案的信息系统由()编
制完成定级备案所需资料,并报()审批,经审核批准后自行在所属地公安机关办理备案手续。
A.系统运营、使用部门/单位
B.上一级专业管理部门
C.网公司专业管理部门
D.公司业务部门
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全规划阶段,应分析信息系统安
全防护现状,明确信息系统安全建设的需求,参照附录 A《管理信息系统安全需求模板》,在编制需求规格说明书
时,增加安全需求的内容。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,()执行公司本部防护策略及信息系统安全策略
细则。
A.公司信息部
B.公司信息中心
C.决策层
D.信息安全领导小组
[判断题]依据《中国南方电网有限责任公司信息系统运行维护管理办法》规定业务管理部门职责是负责所管理业务相关
信息系统专业基础与业务数据的录入、维护,负责数据录入的规范性、准确性、完整性、及时性与一致性。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,分子公司本部待备案的信息系统由()编制完成
定级备案所需资料,并报()审批,经审核批准后自行在所属地公安机关办理备案手续。
A.系统运营、使用部门/单位
B.上一级专业管理部门
C.网公司专业管理部门
D.公司业务部门
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,信息内网与信息外网内部区域划分原则是()
A.不同安全等级的信息系统划分为不同的安全区域
B.服务器区划分为独立区域
C.桌面终端划分为独立
区域
D.以上都是
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,应用系统根据()划分为信息内网和信息外网。
A.服务对象
B.应用范围
C.数据交换情况
D.规范大小
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,安全策略指有关信息安全管理、()和技术方面
的法律、规定和实施细则。
A.防护
B.组织
C.配置
D.建设
[判断题]依据《中国南方电网有限责任公司信息安全防护管理办法》,信息安全:保持信息的保密性、完整性和可用性,
另外也可包括例如真实性,可核查性,不可否认性和可靠性等。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统规划阶段,()应确定其信息安全保护
等级,并根据其确定的等级编制信息系统安全等级保护定级报告。
A.系统建设单位
B.系统实施单位
C.信息安全专业归口管理部门
D.系统运维单位
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统开发工作完成后,系统建设单位应聘请
()依据国家、公司有关标准对系统进行安全测评(出厂测试),并针对发现的安全风险开展安全整改。
A.公司内部测评机构
B.信息安全专业归口管理部门
C.安全服务厂商
D.具有信息安全测评资质的
机构或单位
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统需求分析阶段,系统建设单位应根据信
息安全等级保护和信息系统安全防护有关要求编制系统的(),并通过信息安全专业归口管理部门的审核。
A.安全需求规格说明书
B.安全设计方案
C.安全测试方案
D.等级保护定级报告
