商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。
A: A安全控制
B: B自动控制
C: C安全管理
D: D保密管理
A: A安全控制
B: B自动控制
C: C安全管理
D: D保密管理
A,D
举一反三
- 商业银行应当加强对信息的()和(),对各类信息实施分等级安全管理,对信息系统访问实施权限管理,确保信息安全。 A: A安全控制 B: B自动控制 C: C安全管理 D: D保密管理
- 《信息系统审计指南》中的一般控制包括:() A: 信息系统总体控制,信息安全技术控制,信息安全管理控制 B: 信息系统总体控制,信息安全开发控制,信息安全管理控制 C: 信息系统一般控制,信息安全技术控制,信息安全管理控制 D: 信息系统一般控制,信息安全开发控制,信息安全管理控制
- 信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?() A: 安全风险评估 B: 信息安全等级保护 C: 访问控制检测 D: 信息系统安全工程
- 信息安全等级保护制度的主要内容:()。 A: 对系统中使用的信息安全产品实行按分级许可管理 B: 对等级系统的安全服务资质分级许可管理 C: 对信息系统按业务安全应用域和区实行等级保护 D: 对信息系统中发生的信息安全事件分等级响应、处置
- 等级保护工作的三个方面是() A: 对信息系统中使用的信息安全产品实行分等级管理 B: 对信息系统分等级实施安全保护 C: 对信息系统中发生的信息安全事件分等级响应、处置 D: 保护信息系统免受一般性质的侵害
内容
- 0
我国信息安全等级保护的内容包括()。 A: 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B: 对信息系统中使用的信息安全产品实行按等级管理 C: 对信息安全从业人员实行按等级管理 D: 对信息系统中发生的信息安全事件按照等级进行响应和处置 E: 对信息安全违反行为实行按等级惩处
- 1
信息安全管理活动不包括( ) 。 A: 制定并实施信息安全策略 B: 定期对安全风险进行评估、检查和报告 C: 对涉密信息进行集权管理 D: 监控信息系统运行,及时报警安全事件
- 2
我国信息安全等级保护的内容包括()。 A: 对信息系统中使用的信息安全产品实行按等级管理 B: 对信息安全从业人员实行按等级管理 C: 对信息系统中发生的信息安全事件按照等级进行响应和处置 D: 对信息安全违反行为实行按等级惩处
- 3
以下对信息安全管理的描述错误的是 A: 信息安全管理的核心就是风险管理 B: 人们常说,三分技术,七分管理,可见管理对信息安全的重要性 C: 安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂 D: 信息安全管理工作的重点是信息系统,而不是人
- 4
信息安全等级保护的基本原则是对信息安全分等级、按( )进行建设、管理和监督。 A: 标准 B: 政策 C: 成本 D: 规范