所有进入网络和信息系统工作的人员,必须签订保密协议,具体协议保密协议的人员范围包括()
网络安全管理实践题库:信息安全管理制度应注明(),并对收发文进行登记。
网络安全管理实践题库:()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。
网络安全管理实践题库:信息安全事件管理依据国家标准GB/Z20985-2007《信息技术安全技术信息安全事件管理指南》,信息安全事件的管理包括以下工作:()
网络安全管理实践题库:在使用阶段所有收集到的与信息安全事态或事件相关的信息应保存在由ISIRT管理的信息安全事态/事件数据库中。()
网络安全管理实践题库:内部信息安全管理组织中的()担负保护系统安全的责任,但工作重点偏向于监视系的运行情况,并且对安全管理制度的贯彻执行情况进行监督和检查。
网络安全管理实践题库:在录用信息安全人员时,应在签订《劳动合同》的同时进行以下工作:()。
网络安全管理实践题库:风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。()
网络安全管理实践题库:全国信息安全标准化技术委员会下设()个工作组。
网络安全管理实践题库:在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。()
网络安全管理实践题库:信息安全的属性有很多,最核心的是保持信息的()。
网络安全管理实践题库:信息安全方针和管理制度在制定和实施过程中可能会因为组织结构、工作流程、安全技术、法律法规、安全标准等发生变化而需要更改。()
网络安全管理实践题库:关于信息安全方针和管理制度的评审和修订,以下说法正确的是()。
网络安全管理实践题库:网络安全管理支撑系统(以下简称支撑系统)是支撑组织开展网络安全管理工作的系统,实现对组织的安全目标、对象、流程等进行信息化管理。()
网络安全管理实践题库:关于信息安全管理人员职责,网络管理员的主要职责不包括()。
网络安全管理实践题库:关于信息安全管理人员职责,负责设置和管理用户权限,维护系统安全正常运行是安全管理员的主要职责之一。()
网络安全管理实践题库:为了防止单位和组织的资产遭到未授权泄漏、修改、移动或销毁以及业务活动的中断,应对信息介质进行有效的控制和物理保护。()
网络安全管理实践题库:信息安全标准体系框架描述了信息安全标准整体组成,是整个信息安全标准化工作的指南。()
网络安全管理实践题库:由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用。()
网络安全管理实践题库:下列选项属于信息安全事件的基本分类的是()。
网络安全管理实践题库:单位、组织的信息安全管理工作与公安机关网络安全保卫部门之间的配合主要体现在以下方面()。
网络安全管理实践题库:信息安全评估工作组(WG5),研究提出涉密信息系统安全保密标准体系;制定和修订涉密信息系统安全保密标准。()
所有进入网络和信息系统工作的人员,必须签订保密协议。对于重要的岗位,除了员工在岗期间遵守保密协议,还应该规定在员工离岗之后一定的时期内,保密协议仍然有效。()