关于信息系统岗位人员安全管理的描述,不正确的是()。
A.业务应用操作人员不能由系统管理员
B.业务开发人员不能兼任系统管理员
C.系统管理员可以兼任数据库管理员
D.关键岗位人员处理重要事务或操作时,应保持二人同时在场
C、系统管理员可以兼任数据库管理员
A.业务应用操作人员不能由系统管理员
B.业务开发人员不能兼任系统管理员
C.系统管理员可以兼任数据库管理员
D.关键岗位人员处理重要事务或操作时,应保持二人同时在场
C、系统管理员可以兼任数据库管理员
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
A.负责建设期间帐号权限初始化管理,并向信息系统运行维护单位备案
B.在系统研发和实施过程中,严格按照非功能性需求规范的要求,实现帐号权限及访问控制的管理功能,设计并实现合规的密码存储及传输安全的技术方案
C.加强系统研发、建设及实施人员培训教育与安全管理工作,与各类人员签订保密协议,禁止将建设中的信息系统的帐号密码、访问控制权限、业务数据等敏感内容外泄
D.落实并执行信息化职能管理部门关于信息系统帐号管理工作的各项要求
A.特种设备安装拆除无专项方案,或未按规范或方案安装拆除
B.特种设备未经检测或检测不合格使用的
C.特种设备未按规定验收
D.相关岗位人员未持证上岗
以下关于网络设备安全的描述中,错误的是()。
A.为了方便设备管理,重要设备采用单因素认证
B.详细记录网络设备维护人员对设备的所有操作和配置更改
C.网络管理人员调离或退出本岗位时设备登录口令应立即更换
D.定期备份交换路由设备的配置和日志
B、离开特种作业岗位6个月以上的特种作业人员,应当重新进行实际操作考试,经确认合格后方可上岗作业
C、生产经营单位应当加强对本单位特种作业人员的管理,建立健全特种作业人员培训、复审档案,做好申报、培训、考核、复审的组织工作和日常的检查工作
D、生产经营单位未建立健全
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.无需参加理论和实际操作考试
B.必须再申请特种作业操作证
C.应当重新进行实际操作考试并经确认合格
D.应当再经过实际操作培训但无需进行考试
A.进行安全策划、编制专项安全计划
B.施工作业人员操作前,应由总监理工程师以作业指导书、安全技术交底文本等,对工人进行安全技术交底
C.检查各类持证上岗人员的资格
D.检查、验收临时用电设施