关于网络与信息安全管理,以下说法正确的是()
A.网络与信息安全管理的总体目标是确保网络、信息和信息系统的保密性、时效性,切实保护网络与信息系统正常、有效运行
B.公司信息化(网络安全)工作领导小组为公司网络与信息安全管理的领导机构,办公室设在公司风控法务部
C.各子公司的网络与信息安全由公司本级主管部门统一负责落实
D.各子公司每年要对官方微博、微信公众号、移动APP等互联网上信息发布平台开展专项网络安全检查
A.网络与信息安全管理的总体目标是确保网络、信息和信息系统的保密性、时效性,切实保护网络与信息系统正常、有效运行
B.公司信息化(网络安全)工作领导小组为公司网络与信息安全管理的领导机构,办公室设在公司风控法务部
C.各子公司的网络与信息安全由公司本级主管部门统一负责落实
D.各子公司每年要对官方微博、微信公众号、移动APP等互联网上信息发布平台开展专项网络安全检查
第1题
以下关于网络信息安全的叙述中,正确的是()。
A威胁网络信息安全的主要因素是黑客的攻击、管理、网络与软件的自身缺陷
B为确保网络上信息的传输安全,只需对网上的计算机用户采用身份验证即可
C信息安全主要指各种信息的传输安全
D网络环境下信息系统的安全性比独立的计算机系统更高
第2题
A.提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度
B.进一步明确了政府各部门的职责权限,完善了网络安全监管体制
C.强化了网络运行安全,重点保护关键信息基础设施
D.将监测预警与应急处置措施制度化、法制化
第3题
A.信息安全的投入很容易测算其产生收益的
B.信息安全为业务发展提供基础安全保障
C.信息安全与网络信息系统有着密切联系
D.信息安全的投入是不能测算其产生收益的
第4题
A.VPN指的是用户自己租用线路,和公共网络完全隔离的、安全的线路
B.VPN是用户通过公用网络建立的临时的安全的连接
C.VPN不能做到信息验证和身份认证
D.VPN只能提供身份认证、不能提供加密数据的功能
第5题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第6题
A.确立了与现代网络发展相适应、与传统法律规范相协调的原则
B.《维护互联网安全的决定》是由国务院制定的行政法规
C.确立了促进网络发展与加强监管相结合的原则
D.确立了信息自由与社会公共利益有机结合的原则
第7题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第8题
A.调度管理类应用主要包括生产运行、专业管理、综合分析与评估、信息展示于发布、内部综合管理五个应用。
B.调度管理类应用时实现电网调度规范化、流程化和一体化管理的技术保障。
C.调度管理主要功能包括数据存储与管理、消息总线和服务总线、公共服务、平台一体化功能、安全防护等基本功能。
D.调度管理能够实现与SG-ERP信息系统的信息交换和共享。
第9题
A.攻击别人的计算机并进而获得信息的行为就是计算机犯罪
B.通过网络攻击获得别人的机密信息一定是计算机犯罪
C.行为人通过计算机操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的并应当处以刑罚的行为
D.盗窃计算机是计算机犯罪
第10题
A.实验室检测全部由疾控机构承担
B.以疾控机构为主体
C.建设医疗机构、高校和科研院所、第三方检测机构等协调联动的公共卫生实验室检测网络
D.市、区卫生健康部门加强对公共卫生实验室检测网络的生物安全管理和质量控制
第11题
A.不能应用在需要实施不同的安全保护等级的网络之间
B.不能用于记录用户网络访问情况
C.无法做到可信网络与不可信网络的隔离
D.不能防止数据驱动式攻击