更多"[多选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q"的相关试题:
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,依据《中国南方电网有限责任公司信息安全防护管理办法》,数据安全防护包括(),防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级数据安全有关要求。
A.数据完整性
B.数据保密性
C.备份和恢复
D.以上都是
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统安全规划阶段,应分析信息系统安全防护现状,明确信息系统安全建设的需求,参照附录A《管理信息系统安全需求模板》,在编制需求规格说明书时,增加安全需求的内容。 ( )
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全督查管理办法》,公司总部和各分子公司信息部门应建立信息安全内部审计、管理评审及有效性度量等有关制度,以国家信息系统安全的法律、法规和标准,以及公司正式颁发的信息安全管理规范和技术标准为审计依据,逐步开展内部审计、管理评审及有效性度量工作。 ( )
A.正确
B.错误
[单选题]《中国南方电网有限责任公司中国南方电网有限责任公司信息化技术管理办法》Q/CSG218003—2018,公司实行统一的技术路线和(),公司各级单位应严格遵守并统一应用,不得违反。
A.管理标注
B.技术标准
C.技术要求
D.管理要求
[判断题]依据《中国南方电网有限责任公司信息安全防护管理办法》,信息安全是指保持信息的保密性、完整性和可用性,另外也可包括例如真实性、可核查性,不可否认性和可靠性等。
A.正确
B.错误
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,信息系统备案是根据国家管理部门对备案的要求,整理相关备案材料,并向受理备案的单位提交备案材料。 ( )
A.正确
B.错误
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,在安全运行与维护阶段,当信息系统发生重大变更导致系统安全保护等级变化时,应从安全运行与维护阶段进入( ),开始新一轮信息安全等级保护的实施过程。
A.信息系统定级阶段
B.信息系统备案阶段
C.安全设计与实施阶段
D.信息系统测评阶段
[单选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,信息内网与信息外网内部区域划分原则是()
A.不同安全等级的信息系统划分为不同的安全区域
B.
服务器区划分为独立区域
C.
桌面终端划分为独立区域
D.
以上都是
[多选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,应用系统安全防护应贯穿于应用系统()的生命周期各个阶段。
A.规划
B.需求分析
C.设计
D.开发
E.实施和运行维护
[判断题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》,根据信息系统的重要程度、业务特点,通过划分不同安全等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。 ( )
A.正确
B.错误
[多选题]依据《中国南方电网有限责任公司信息安全防护管理办法》,安全宣传包括()等方面内容。
A.信息安全基础知识
B.国家法律法规和公司管理规定
C.安全宣传海报/动画
D.安全知识培训
[单选题]依据 《中国南方电网有限责任公司信息安全督查管理办法》Q/CSG218015-2014,()应按照公司信息安全防护管理办法有关要求编制实施方案,并进行系统部署实施。。
A.承建单位
B.系统建设单位
C.业务部门
D.相关单位
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统设计阶段,系统建设单位应根据信息安全等级保护和信息系统安全防护有关规范,针对系统的安全需求编制详细的安全设计方案,并通过()的审核。
A.系统建设单位
B.
系统实施单位
C.
信息安全专业归口管理部门
D.
系统运维单位
[单选题]依据《中国南方电网有限责任公司信息安全督查管理办法》,信息系统需求分析阶段,系统建设单位应根据信息安全等级保护和信息系统安全防护有关要求编制系统的(),并通过信息安全专业归口管理部门的审核。
A.安全需求规格说明书
B.
安全设计方案
C.
安全测试方案
D.
等级保护定级报告
[单选题]依据《中国南方电网有限责任公司信息安全等级保护管理办法》(Q/CSG218016-2014),信息系统上线运行前,应组织对信息系统开展安全性测试,二级及以上系统应委托公司内部安全测评队伍或有测试资质的机构或单位开展()工作,并出具相应测试报告。
A.等级保护测评
B.版本发布测试
C.出厂安全测试
D.入网安全测试
