对于信息安全管理中的人力资源安全,以下理解不正确的是()。
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
A.上岗前要对担任敏感和重要岗位的人员要考察其以往的违法违规记录
B.雇佣中要有及时有效的惩戒措施
C.出了事故后要有针对性地进行信息安全意识教育和技能培训
D.离职人员要撤销其访问权限
C、出了事故后要有针对性地进行信息安全意识教育和技能培训
第2题
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程
第3题
第4题
A.视不同情况
B.不定期
C.定期
D.适当
第6题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第8题
A.工作
B.生产
C.国情
D.油田
第9题
A.施工单位项目负责人
B.施工单位技术负责人
C.总监理工程师
D.施工单位项目技术负责人及总监理工程师
第10题
A.统一平台、信息共享、多级监视、分散控制
B.统一数据、统一信息、统一监视、统一控制
C.同一平台、信息共享
D.多级监视、分散控制
第11题
A.制定安全管理办法,条约在一般情况下可不签署,但要做口头约束
B.第三方访问所用的工具可不通过相关部门检测,以访问敏感信息
C.任何第三方禁止无人陪她访问生产网络环境
D.内部员工及第三方用户需经过相应安全培训,涉及到安全管理、技术方面时可不通过培训