信息安全管理活动不包括( ) 。
A: 制定并实施信息安全策略
B: 定期对安全风险进行评估、检查和报告
C: 对涉密信息进行集权管理
D: 监控信息系统运行,及时报警安全事件
A: 制定并实施信息安全策略
B: 定期对安全风险进行评估、检查和报告
C: 对涉密信息进行集权管理
D: 监控信息系统运行,及时报警安全事件
举一反三
- 网络管理员的主要职责不包括() A: 负责网络的运行管理,实施网络安全策略和安全运行细则 B: 对操作网络管理功能的其他人员进行安全监督 C: 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件 D: 不得对系统设置后门
- 在信息安全管理研究中,安全策略的研究内容包括( )。 A: 安全风险评估 B: 安全代价评估 C: 安全机制的制定 D: 安全措施的实施和管理
- 信息安全管理员在如下职责范围内开展信息科技安全管理工作() A: 组织制定信息科技安全管理制度,组织落实信息科技安全管理规定,协调各部门信息安全管理员工作,监督检查信息科技安全保障工作 B: 审核信息化建设项目中的安全方案及实施情况,维护和管理信息科技安全专用设施 C: 检测网络和信息系统的运行状况,检查操作、备份、机房环境与文档报关等安全管理情况,发现问题及时预警和通报。统计分析和协调处置信息科技安全事件,并提出整改意见 D: 定期组织安全宣传教育活动,开展信息科技安全检查、评估与培训工作
- 商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。 A: 安全控制 B: 自动控制 C: 安全管理 D: 保密管理
- 下列风险应对策略是针对什么信息科技风险:“定期对外包工作进行评估,对发现的问题及时跟进解决;”() A: 信息科技外包策略风险 B: 信息科技外包生命周期管理风险 C: 信息科技应用安全风险 D: 信息科技系统软件安全风险