以下《关于加强政府信息系统安全和保密管理工作的通知》和《关于印发政府信息系统安全检查办法》错误的是:()
A.明确检查方式“以自查为主,抽查为辅”、按需求进行技术检测
B.明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责”
C.明确安全管理措施和手段必须坚持管理制度和技术手段
D.明确工信部具体负责组织检查
A.明确检查方式“以自查为主,抽查为辅”、按需求进行技术检测
B.明确对信息安全工作“谁主管谁负责、谁运行谁负责、谁使用谁负责”
C.明确安全管理措施和手段必须坚持管理制度和技术手段
D.明确工信部具体负责组织检查
A.加强对营业部软、硬件技术标准等的统一规划和集中管理
B.对网上交易系统应采取有效的身份认证及访问控制措施
C.建立交易数据安全备份制度
D.建立信息系统灾难恢复和应急处理机制
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
以下属于加强城市公共场所的标识管理途径的是:()
A)在私有公共场所中设置专门的信息牌
B)发放一些周边公共场所、公共设施和商业、生活场所的介绍的手册
C)通过互联网建立关于私有公共场所、公有公共场所等各类场所的网络数据库
D)增加公共场所安全保卫人员配置
B.审计机关对省以下税务机关开展审计,需要查询相关资料和开放计算机信息系统查询权限的,税务机关应依法予以配合
C.人民法院、人民检察院和公安机关依法查询纳税人涉税保密信息的,应有两名以上工作人员向被查询纳税人所在地的县级或县级以上税务机关提出查询申请
D.税务机关对申请人申请查询涉税信息的申请资料应专门归档管理,保存期限为5年
E.此事项应在10个工作日内办结
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.加强计算机软件管理,建立档案专人管理,重要软件要严格保密,防止资料丢失、泄密
B.在计算机机房的关键出入口设立多层次的电子保安门锁
C.定期对计算机病毒进行查杀和软件及时升级。各类业务软件必须指定专人安装、调试
D.对软件维护、升级要有记录,应用系统资源程序及各种手册实行台账管理