更多"[多选题]信息系统( )单位应严格落实( )机制,完善内部安全测试手段"的相关试题:
[单选题]各级单位应明确安全众测的工作范围和内容,向第三方安全测评机构出具被测信息系统的安全众测授权委托书。第三方安全测评机构按照信息系统所属单位的要求,办理好相关准入手续。
A.正确
B.错误
[多选题]信息系统建设单位应按照公司研发安全要求做好( ).人员管理等要求的落实。
A.研发环境
B.代码防护
C.安全测试
D.支撑服务
[判断题]( )专卖内管考核的目的是建立建全内部监管长效机制,严格落实专卖内管工作规范,确保监管取得实效,推动行业内部专卖管理监督工作整体水平的提高。
A.正确
B.错误
[判断题]商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
A.正确
B.错误
[判断题]票务相关处室应严格遵守票务规章制度和内部作业程序,形成自查、互查的工作机制,落实票务工作的日常检查,所有检查留有检查痕迹,安全监察处定期检查相关记录。
A.正确
B.错误
[多选题]信息系统设计阶段,信息系统建设单位应根据公司()和()要求,针对信息系统的网络安全保护等级编制系统
安全设计方案。
A.信息运维
B.信息服务
C.网络安全
D.密码应用合规性
[多选题]严格落实国家及行业信用体系机制,不得()。
A.将抢修业务发包给被工商管理部门列入严重违法失信名单企业
B.被人民法院列入失信或被执行人名单企业
C.被电力监管部门列入“黑名单”正在执行企业
D.被国网系统列入“黑名单”正在执行企业
E.被电力监管部门功国网系统 列入“黑名单”正在执行企业
[多选题]信息系统交付前,信息系统建设单位应组织对信息系统进行(),并对测试发现的问题进行()。
A.出厂安全测试
B.入网安全测评
C.整改
D.消除
[单选题]新建信息系统的承建单位应在初验计划前10个工作日,向信息系统建设单位提交测试申请,申请附件包括系统的网络拓扑和资产清单等。
A.正确
B.错误
[单选题]各级单位应定期开展在运信息系统的网络安全等级测评和网络安全风险评估工作,第三级信息系统应每两年至少进行一次网络安全等级测评。
A.正确
B.错误
[单选题]信息系统建设单位应组织()对系统进行预定级,编制定级报告。
A.系统运维单位
B.信息化管理部门
C.业务部门
D.系统承建单位
[单选题]第三方认证中的第三方是指( )。
A.顾客
B.公司内审员
C.供应商
D.认证机构
E.略
F.略
[单选题]在系统可研阶段,信息系统建设单位应组织()对系统进行预定级,编制定级报告。
A.系统运维单位
B.信息化管理部门
C.业务部门
D.系统承建单位
[判断题]因测试工作需要申请导入生产数据时,信息系统建设单位应向信息系统相关业务部门提出申请,业务部门负责对
测试数据申请进行审批。测试工作涉密及敏感数据时,业务部门提出数据脱敏要求,信息系统建设单位根据要求开
展数据脱敏与数据迁移工作。 ( )
A.正确
B.错误
[多选题]新闻审核发布要严格落实新闻发布审核把关机制,所发布内容和信息应当( )。
A.真实
B.全面
C.客观
D.公正