首页 > 继续教育

网友您好，请在下方输入框内输入要搜索的题目：

请输入或粘贴题目内容搜题

搜题

如搜索结果不匹配，请联系老师获取答案

题目内容（请给出正确答案）

[多选题]

认证机构宜制定必要的信息安全和保密规则，明确信息分级的要求，制定相关信息安全策略，包括（）。

A.规定移动电子设备使用

B.密码设置

C.恶意软件防范

D.备份

答案

查看答案

发布时间：2023-04-27

更多“认证机构宜制定必要的信息安全和保密规则，明确信息分级的要求，制定相关信息安全策略，包括（）。”相关的问题

第1题

各行社在开展反洗钱工作是应制定适当的信息共享机制，明确信息安全和保密要求，建立健全信息共享保障措施。（)

点击查看答案

第2题

什么是安全策略()。

A.是一系列规则，这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等。

B.是信息安全的高层文件，它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。

C.建立了整个组织机构内所需的最低级别的安全

D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。

点击查看答案

第3题

下列对金融业机构个人金融信息安全事件处置要求的说法错误的是（)。

A.制定个人金融信息安全事件应急预案，明确处置流程和岗位职责

B.定期组织相关人员进行个人金融信息保护应急预案培训和应急演练

C.发生个人金融信息安全事件后无需告知受影响的个人金融信息主体

D.建立投诉与申诉管理机制，并在规定的时间内对投诉、申诉进行响应

点击查看答案

第4题

集团公司维护管理职责包括（)。

A.负责组织落实国家及行业主管部门有关网络运行维护、网络安全保障方面的方针、政策、规定和要求

B.负责明确全网运行维护的目标、网络及业务的主要指标，制定网络维护及网络安全管理制度、维护流程、考核办法，组织各级维护部门落实相关制度要求，并对执行情况进行跟踪、监督、分析、评估、考核

C.负责组织保障网络的安全稳定运行，组织防御、监测、处置来自内部和外部的网络安全风险及威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏

D.组织维护专业人才队伍建设，织人才选拔、培养、使用和考核，开展技术培训和岗位技能认证

点击查看答案

第5题

目前,正在执行的分级保护的相关国家保密标准主要包括（)。

A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》

B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》

C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》

D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》

点击查看答案

第6题

《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）是我国在信息系统安全保护方面最早制定的一部行政法规，也是我国信息系统安全保护最基本的一部法规，它的主要内容是__（）

A.提出健全安全防护和管理，加强政府和涉密信息系统安全管理。要保证核设施.航空航天.先进制造等重要领域工业控制系统安全，要强化信息资源和个人信息保护

B.明确了信息安全风险评估工作的基本内容和原则.工作要求和工作安排，信息安全风险评估工作要按照严密组织.规范操作.讲求科学.注重实效的原则开展

C.规定了信息安全等级保护制度.计算机机房安全保护制度.国际互联网备案制度.信息媒体出入境申报制度.信息安全管理负责制度等，说明了相关安全监督和法律责任方面的具体事项

D.加强政府信息系统安全和保密管理工作提出了四点要求：加强组织领导，明确安全责任；强化教育培训，提高安全意识和防护技能；建立健全安全管理制度，完善安全措施和手段；做好信息安全检查工作，依法追究责任

点击查看答案

第7题

随着信息安全涉及的范围越来越广，各个组织对信息安全管理的需求越来越迫切，越来越多的组织开始尝试使用参考IS027001介绍的ISMS来实施信息安全管理体系，提高组织的信息安全管理能力，关于ISMS，下面描述错误的是（）

A.在组织中，应由信息技术责任部门（如信息中心）制定并颁布信息安全方针，为组织的ISMS建设指明方向并提供总体纲领，明确总体要求

B.组织的管理层应确保ISMS目标和相应的计划得以制定，信息安全管理目标应明确、可度量，风险管理计划应具体，具备可行性

C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内，应包括体员工，同时，也应传达到客户、合作伙件和供应商等外部各方

D.组织的管理层应全面了解组织所面临的信息安全风险，决定风险可接受级别和风险可接受准则，并确认接受相关残余风险

点击查看答案

第8题

根据《中国人民银行关于规范代收业务的通知》（银发〔2020〕248号），收款人与代收机构管理要求有（）。

A.代收机构应当按规定对收款人开展客户身份识别。

B.代收机构应当与收款人签订代收业务协议。

C.代收机构应当在业务处理过程中逐笔确认代收业务协议约定事项以及收款人与付款人的授权状态。

D.代收机构应当按照划分的收款人风险等级对收款人实施分类管理。

E.代收机构应当定期检查收款人合规性，采取有效措施禁止滥用、出借、出租、出售代收业务接口，或伪造、变造代收业务交易信息。

F.代收机构办理跨机构交易业务应当按照清算机构相关代收业务规则发送交易信息，确保交易信息的真实性、完整性、可追溯性，不得虚构、篡改或者隐匿交易信息。

G.代收机构应当按照合法、正当、必要的原则处理（包括收集、存储、使用、加工、传输、提供、公开等）代收业务所需信息，并采取必要措施确保信息安全，防止信息泄露、被篡改或丢失。

点击查看答案

第9题

证券监管机构发布了一项新规定，要求所有证券公司在开户时从新客户处收集具体信息，合规专员应采取何种行动？（）

A.等待同行证券公司做出反应，然后跟进

B.向客户发出通知，要求他们提供必要的信息

C.建立新的程序并通知高级管理人员

D.制定新的程序收集信息，并向所有合适的员工提供培训

点击查看答案

第10题

电子认证服务机构应当承担以下责任（）

A.制定本机构的电子政务电子认证服务业务规则，包括责任范围、作业操作规范、安全保障措施等事项，并在服务范围内予以发布

B.建立相应的服务队伍，制定相应的服务规范，提供安全可信的认证服务

C.保障电子政务电子认证基础设施的安全可靠运行

D.加强对从业人员的安全保密、职业道德和岗位技能培训

点击查看答案

第11题

涉密网络应当根据存储、处理信息的（），按照同步规划、同步建设的要求，依据国家保密规定和标注，制定（）保护方案。

A.最高密级分级

B.最低密级分级

C.平均密级分级

D.最高密级无差别

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题明细

联系客服

购买搜题卡

公需课题库全部 >

2022年福建省执业药师继续教育为什么会发生药物相互作用试题及答案 2022年公需科目黄河流域生态保护和高质量发展试题及答案 2022年福建省执业药师继续教育中医理论的形成发展与哲学基础试题及答案 2022年度第一期二级建造师继续再教育(必修)课程考试 2022年二建继续教育试题及答案 2022年福建省执业药师继续教育心理治疗试题及答案 2022年福建省执业药师继续教育动脉粥样硬化性心血管疾病试题及答案 2022年福建省执业药师继续教育药品质量管理体系—GMP试题及答案 2022年福建省执业药师继续教育执业药师职业道德建设试题及答案 2022年包头专技继续教育公需课学习计划考试答案

考试指南全部 >

云南二级造价师考试科目 2024二级造价师四川报考条件 2024年江苏一级造价工程师报考条件 2024上半年高级软考准考证打印入口江苏 24年上半年江苏信息系统管理工程师打印准考证时间及入口湖北24年二级造价师考试时间 2024四川二级造价师的报考条件一级造价师证考试内容报考网址在哪儿浙江2024年上半年软考高项准考证打印时间及入口黑龙江24上半年软考中级准考证入口

下载APP

关注公众号

TOP