以下哪些是中国的信息安全标准组织?()
A.国家互联网应急中心
B.信息技术安全标准化技术委员会(CITS)
C.中国安全生产协会(CAWS)
D.中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会
A.国家互联网应急中心
B.信息技术安全标准化技术委员会(CITS)
C.中国安全生产协会(CAWS)
D.中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会
第1题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第2题
A.鉴别与认证
B.访问控制
C.审计与跟踪
D.响应与恢复
第3题
A.对数据主体收集的信息将保留多少时间以及将如何最终处理的解释
B.如果数据主体需要更正,可以在收集信息的组织联系哪些⼈员
C.对信息收集机构遵守的监管框架和合规标准的解释
D.对采集机构采集的数据主题信息的所有技术的解释
第4题
A.分发、访问、检索和使用
B.存储和保护,包括保持其易读性
C.应建立、实施并保持一个或多个程序
D.变更控制(例如:版本控制)
第5题
A.提供物理基础设施的安全防护
B.保证云机房的多路供电
C.定期修改业务系统密码
D.加强组织内部的信息安全管理,避免敏感信息外泄
第6题
A.要求被检查单位负责人或有关人员介绍情况参加或组织召开客运服务质量有关会议。
B.查阅有关单位的有关有关位的记录、票据等资料。
C.监督检查相关单位在旅客运输过程中执行国家法律法规和国铁集规章、制度、标准等情况。
D.监督检查站车客运服务设备设施、用情况。
第7题
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
第8题
A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
C.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序
第9题
B.方案文件(包括规程)保存位置的详细信息
C.信息安全事件评估的概述,其中包括具体负责的人员、必须采取的行动以及通知和上报等
D.对信息安全事态发现、报告和相关信息收集的概述,以及如何将这些信息用于确定信息安全事件。概述中不包含对信息安全事态的可能类型,以及如何报告、报告什么、向哪个部门以及向谁报告信息安全事态等内容
E.信息安全事件得到解决后的活动,包括事后总结经验教训和改进过程