以下关于信息安全管理的指导原则的描述,不正确的是哪一项?()
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
以下对建立职业健康安全与环境管理体系中制定方针、目标、指标和管理方案描述不妥当的是()。
A.方针是组织对其健康安全与环境行为的原则和意图的声明
B.管理方案是实现目标、指标的行动方案
C.指标不仅为组织确定了总的指导方向和行动准则,而且是评价一切后续活动的依据,并为更加具体的目标和指标提供一个框架
D.方针是组织自觉承担其责任和义务的承诺
A.银级安全管理业务网络设备都不涉及客户敏感信息
B.铜级安全管理服务于地市级重要业务的网络设备
C.金级安全管理的设备可能涉及客户敏感信息
D.铁级安全管理服务于地市级一般业务及以下的网络设备
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
A.移动云综合运维平台:查看移动云告警和工单
B.云管理平台(BC-OP后台):查看客户信息、订单信息、进行安全事件封堵
C.promise:查看客户信息、订单信息、云主机信息、进行安全事件封堵
D.Grafana:查看产品资源容量
A.系统安全保证操作系统、数据库和中间件能正常运行
B.网络安全包括传输安全和防火墙安全防护等
C.数据安全包括用户身份信息、系统正常运行的配置信息、系统运行的日志、数据库数据等数据的存储、传输、管理的安全性
D.从用户、应用、审计等多个层面提供安全机制,构建操作维护的安全性
A.收单行应将商户收单业务外包风险纳入全行风险管理体系,指定专人专岗负责商户收单业务外包的管理
B.专业化公司不得将我行的机具、设备、凭证等用于协议许可范围以外的用途或提供给第三方使用
C.收单行应与专业化公司制定严格的信息安全保密条款,不得以任何方式截留我行资料自用或泄露给第三方
D.收单行应建立对专业化公司的检查制度,进行一定比例的日常业务抽查,并定期进行全面检查
A.共享信息缺乏统一标准,沟通交流过程长,获取不规范
B.数据信息分布分散,形成“孤岛”,难以共享
C.安全保障不足,数据提供与使用缺乏有效监管
D.部门间数据共享已经完善,无需再建设统一共享交换平台
A.全面收集安全生产信息
B.确定风险辨识分析内容
C.充分利用安全生产信息
D.建立安全生产信息理制度
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。