认证机构宜制定必要的信息安全和保密规则,明确信息分级的要求,制定相关信息安全策略,包括()。
A.规定移动电子设备使用
B.密码设置
C.恶意软件防范
D.备份
A.规定移动电子设备使用
B.密码设置
C.恶意软件防范
D.备份
第2题
A.是一系列规则,这些规则制定了员工在其业务位置上应该和不应该做什么、使用哪些设备以及各种产品的可接受软件配置等。
B.是信息安全的高层文件,它包含了管理层对信息安全在组织机构中所扮演的角色的整体描述和要求。
C.建立了整个组织机构内所需的最低级别的安全
D.是为实现一个特定任务要采取的详细的、文档化的、步骤化的活动。
第3题
A.制定个人金融信息安全事件应急预案,明确处置流程和岗位职责
B.定期组织相关人员进行个人金融信息保护应急预案培训和应急演练
C.发生个人金融信息安全事件后无需告知受影响的个人金融信息主体
D.建立投诉与申诉管理机制,并在规定的时间内对投诉、申诉进行响应
第4题
A.负责组织落实国家及行业主管部门有关网络运行维护、网络安全保障方面的方针、政策、规定和要求
B.负责明确全网运行维护的目标、网络及业务的主要指标,制定网络维护及网络安全管理制度、维护流程、考核办法,组织各级维护部门落实相关制度要求,并对执行情况进行跟踪、监督、分析、评估、考核
C.负责组织保障网络的安全稳定运行,组织防御、监测、处置来自内部和外部的网络安全风险及威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏
D.组织维护专业人才队伍建设,织人才选拔、培养、使用和考核,开展技术培训和岗位技能认证
第5题
A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》
B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》
C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》
D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》
第6题
A.提出健全安全防护和管理,加强政府和涉密信息系统安全管理。要保证核设施.航空航天.先进制造等重要领域工业控制系统安全,要强化信息资源和个人信息保护
B.明确了信息安全风险评估工作的基本内容和原则.工作要求和工作安排,信息安全风险评估工作要按照严密组织.规范操作.讲求科学.注重实效的原则开展
C.规定了信息安全等级保护制度.计算机机房安全保护制度.国际互联网备案制度.信息媒体出入境申报制度.信息安全管理负责制度等,说明了相关安全监督和法律责任方面的具体事项
D.加强政府信息系统安全和保密管理工作提出了四点要求:加强组织领导,明确安全责任;强化教育培训,提高安全意识和防护技能;建立健全安全管理制度,完善安全措施和手段;做好信息安全检查工作,依法追究责任
第7题
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括体员工,同时,也应传达到客户、合作伙件和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
第8题
A.代收机构应当按规定对收款人开展客户身份识别。
B.代收机构应当与收款人签订代收业务协议。
C.代收机构应当在业务处理过程中逐笔确认代收业务协议约定事项以及收款人与付款人的授权状态。
D.代收机构应当按照划分的收款人风险等级对收款人实施分类管理。
E.代收机构应当定期检查收款人合规性,采取有效措施禁止滥用、出借、出租、出售代收业务接口,或伪造、变造代收业务交易信息。
F.代收机构办理跨机构交易业务应当按照清算机构相关代收业务规则发送交易信息,确保交易信息的真实性、完整性、可追溯性,不得虚构、篡改或者隐匿交易信息。
G.代收机构应当按照合法、正当、必要的原则处理(包括收集、存储、使用、加工、传输、提供、公开等)代收业务所需信息,并采取必要措施确保信息安全,防止信息泄露、被篡改或丢失。
第9题
A.等待同行证券公司做出反应,然后跟进
B.向客户发出通知,要求他们提供必要的信息
C.建立新的程序并通知高级管理人员
D.制定新的程序收集信息,并向所有合适的员工提供培训
第10题
A.制定本机构的电子政务电子认证服务业务规则,包括责任范围、作业操作规范、安全保障措施等事项,并在服务范围内予以发布
B.建立相应的服务队伍,制定相应的服务规范,提供安全可信的认证服务
C.保障电子政务电子认证基础设施的安全可靠运行
D.加强对从业人员的安全保密、职业道德和岗位技能培训
第11题
A.最高密级分级
B.最低密级分级
C.平均密级分级
D.最高密级无差别