更多"[判断题]组织的信息安全管理体系中不包括本《信息技术 安全技术 信息安"的相关试题:
[多选题]依据《信息安全技术 网络安全等级保护基本要求》 《信息安全技术 个人信息安全规范》 等标准文件, 落实( )等技术要求。
A.数据完整性
B.保密性
C.备份恢复
D.个人信息保护
[单选题]( )项目负责人应组织施工安全技术交底,对施工安全重点部位和环节以及安全施工技术要求和措施向施工作业班组.作业人员进行详细说明,并形成交底记录。
A.工程施工前
B.工程施工中
C.工程完工后
[判断题] 科信部门定期组织开展信息系统安全检查工作掌握信息系统安全状况,安全管理制度及技术保护措施的落实情况等
A.正确
B.错误
[单选题]建设工程施工前,施工单位技术负责人应当组织安全交底,对有关安全施工的技术要求向施工( )做出详细说明,并由双方签字确认
A.项目经理、安全员
B.作业班组、安全员
C.作业班组、作业人员
D.项目经理、作业人员
[判断题]科信部门定期组织开展信息系统安全检查工作掌握信息系统安全状况,安全管理制度及技术保护措施的落实情况等
A.正确
B.错误
[单选题]依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
A.物理安全
B.运行安全
C.人员安全
D.数据安全
[多选题]在《信息安全技术数据库管理系统安全技术要求》中,入侵事件信息应至少包含以下内容:( )源地址、目的地址、事件详细描述以及解决方案建议等。
A.事件发生时间
B.危害等级
C.事件发生原因
D.事件解决方案
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统管理要求中,技术类安全要求按其保护的侧重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?( )。
A.通用安全保护等级
B.系统服务保证类
C.用户服务保证类
D.业务安全保证类
[多选题]在《信息安全技术数据库管理系统安全技术要求》中,入侵检测系统应为每一个用户保存安全属性表,属性应包括:( )、其它安全属性等。
A.用户标识
B.授权信息
C.鉴别数据
D.用户登录地点
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应组织相关部门和有关安全技术专家对信息系统定级结果的( )和正确性进行论证和审定。
A.合理性
B.合规性
C.合法性
D.稳定性
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机安全、应用安全和( )。
A.整体安全
B.数据安全
C.系统安全
D.应用安全
[多选题]在《信息安全技术公钥基础设施 PKI系统安全等级保护技术要求》中,第一级的PKI系统,系统用户密钥生成应由相应级别的( )等机构进行,可用软件方法产生,生成算法和密钥 长度等应符合国家密码行政管理部门的规定。
A.AA
B.CA
C.RA
D.AR
[多选题]在《信息安全技术路由器安全技术要求》中,路由器上可采用多种用户接入的控制手段,如( )等,保护接入用户不受网络攻击,同时能够阻止接入用户攻击其他用户和网络。
A.Web登录认证
B.访问控制列表(ACL)
C.AAA协议
D.802.1x协议
[判断题] 由矿长组织实施《煤矿重大安全风险管控方案》,人员、技术、资金满足要求,重大安全风险管控措施落实到位( )。
A.正确
B.错误
[判断题]由矿长组织实施《煤矿重大安全风险管控方案》,人员、技术、资金满足要求,重大安全风险管控措施落实到位。
A.正确
B.错误
[单选题]根据国家标准《信息安全管理体系要求》,组织应在相关职能和层级上建立信息安全( )
A.保障体系
B.防护方案
C.目标
D.方案
